El Arch User Repository (AUR), conocido por su amplia variedad de paquetes, ha sido víctima de una campaña de malware que ha afectado a más de 400 paquetes. Desde el jueves, los responsables del proyecto trabajan para revertir la situación, eliminando los commits maliciosos y bloqueando cuentas comprometidas. AUR, al ser un repositorio abierto y no oficial, presenta riesgos inherentes, como lo han señalado comunidades como CachyOS. Este incidente, el más grave hasta la fecha en AUR, recuerda la importancia de revisar cuidadosamente los PKGBUILD antes de instalar o actualizar paquetes, especialmente tras la detección de cambios sospechosos en las dependencias.
Puntos clave:
- Más de 400 paquetes en AUR han sido comprometidos por malware.
- Los responsables están trabajando en eliminar los commits maliciosos y bloquear cuentas afectadas.
- AUR es un repositorio abierto, lo que aumenta el riesgo de ataques.
- Se recomienda a los usuarios revisar los PKGBUILD antes de instalar o actualizar paquetes.
- El incidente subraya la necesidad de precaución al usar repositorios no oficiales.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.