发现 / 开发与运维 / Arch Linux Chinese Messages

Arch Linux Chinese Messages

@archlinuxcn
开发与运维MIXED开源

Arch Linux 中文相关信息跟进 Arch Linux 日常踩坑预警,翻译官方新闻, testing 测试预警等。另有 @archlinuxcn_updates 提供滚动打包记录。频道内容来自 Arch Linux 中文社区群组 @archlinuxcn_grouphttps://fars.ee/~readme.html杜洛夫在所有订阅数较多的频道下方都添加了广告,其收益并不分配给频道主,频道主也无法控制其内容。如果在本频道下方看到广告,均与 Arch CN 社区无关,请勿点击或相信其内容

11.1k
订阅
2026/6/13
最近更新
开发与运维
频道分类
该入口来自 Telegram 公开频道页面。订阅前请自行判断内容真实性和风险。

最近内容

实时
2026/6/13
正在进行中的 AUR 软件包投毒事件目前,Arch 用户软件仓库(AUR)中出现了大量恶意的软件包被接管和更新的情况。我们正在积极追踪现有的恶意提交,并努力阻止新的恶意提交被推送。在此期间,在更永久的解决方案出台之前,用户可能会在以下方面遇到问题:■在 AUR 上创建新账户■推送软件包更新■接管或创建新软件包我们继续建议所有 AUR 软件包的用户在更新时仔细审查所有的 PKGBUILD 和安装脚本变更,特别是在这段时期。如果您发现正在使用的软件包有可疑的提交,请通过 aur-general 邮件列表联系 Arch 团队并提供更多信息。https://www.archlinuxcn.org/active-aur-malicious-p
2026/6/12
AUR 大量孤儿包被投毒 近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(.install)或者 pacman hook 执行 # npm install atomic-lockfile 操作以运行恶意代码。该 atomic-lockfile 包亦是于近日上传至 npm registry。 一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf…涉事的 npm 包已经被清除,但相似的投毒仍在进行,现在使用的依赖包是 bun。
2026/6/12
AUR 大量孤儿包被投毒近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(.install)或者 pacman hook 执行 # npm install atomic-lockfile 操作以运行恶意代码。该 atomic-lockfile 包亦是于近日上传至 npm registry。一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。如果 pacman.log 表明未曾安装过 npm