صدها بسته AUR توسط نرمافزار دزد اطلاعات هدف قرار گرفتند
در اواخر ماه ژوئن ۲۰۲۶، یک حمله گسترده به مخازن AUR رخ داد که در حدود ۸۰۰ بسته با افزودن اسکریپتهای نصب npm یا bun حاوی کتابخانههای مخرب مانند atomic‑lockfile و js‑digest آلوده شدند. تیم نگهداری AUR در حال حذف کامیتهای مخرب، مسدود کردن حسابهای مخرب و بازگرداندن بستهها به وضعیت سالم است. کاربران میتوانند بستههای مشکوک را از طریق ایمیل مرکزی گزارش دهند.
چرا مهمه؟
این حمله باعث شد اسکریپتهای نصب بستههای نرمافزاری در سیستمهای Arch Linux بهصورت خودکار کتابخانههای مخرب را دریافت کنند، که میتواند دادههای کاربر را به خطر بیندازد. تمام کاربران AUR، بهویژه کسانی که بستههای این مخازن را بهصورت خودکار بهروزرسانی میکنند، تحت تأثیر قرار گرفتند. بنابراین، آگاهی از این تهدید و بررسی بستههای نصبشده برای جلوگیری از نفوذ بدافزار ضروری است.
به درد کی میخوره؟
کاربران Arch Linux نگهدارندگان بستههای AUR توسعهدهندگان نرمافزارهای متن باز مدیران سیستم
تو عمل چی کار کنیم؟
کاربران باید فهرست بستههای آلوده را بررسی کرده، کامیتهای مخرب را بازگردانده و بستههای بهروز شده را دوباره نصب کنند. همچنین توصیه میشود قبل از بهروزرسانی، تغییرات PKGBUILD را مرور کرده و از منابع معتبر استفاده شود. گزارش هر بسته مشکوک به تیم AUR کمک میکند تا سریعتر واکنش نشان دهند.
نظر BlueIT News
این نوع حملات نشان میدهد که حتی مخازن متن باز هم هدف جذاب هکرها هستند؛ نظارت مستمر و بررسی دقیق اسکریپتهای نصب، کلید پیشگیری از گسترش مخربهاست.