Arch用户仓库(AUR)中数百个软件包被发现感染了信息窃取恶意软件,可能影响大量Arch Linux用户。攻击事件通过AUR邮件列表被发现并报告,受影响软件包的完整列表已公布供用户检查系统。这起安全漏洞事件凸显了社区维护软件仓库安全性的持续担忧。
背景
Arch用户仓库(AUR)是一个面向Arch Linux用户的社区驱动仓库,包含允许用户从源代码编译软件的包描述。作为一个社区维护的仓库,其软件包安全性依赖于信任和用户验证。
- 来源
- Lobsters
- 发布时间
- 2026年6月12日 03:36
- 评分
- 8.0 / 10