{"id":963255,"date":"2026-06-16T23:00:00","date_gmt":"2026-06-17T02:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/16\/apps-maliciosos-entram-no-arch-user-repository-como-se-proteger\/"},"modified":"2026-06-16T23:00:00","modified_gmt":"2026-06-17T02:00:00","slug":"apps-maliciosos-entram-no-arch-user-repository-como-se-proteger","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/06\/16\/apps-maliciosos-entram-no-arch-user-repository-como-se-proteger\/","title":{"rendered":"Apps maliciosos entram no Arch User Repository; como se proteger"},"content":{"rendered":"<p>Foram identificados pacotes maliciosos no Arch User Repository (AUR) pela segunda vez em uma semana. A opera\u00e7\u00e3o envolve o reposit\u00f3rio de software da comunidade Arch Linux, usado para disponibilizar descri\u00e7\u00f5es de pacotes que ajudam a compilar aplica\u00e7\u00f5es a partir do c\u00f3digo-fonte. A descoberta ocorreu ap\u00f3s uma an\u00e1lise de seguran\u00e7a recente.<\/p>\n<p>Pesquisadores da Sonatype apontaram cerca de 1.500 pacotes maliciosos no AUR, conforme blog da empresa atualizado em 12 de junho. Afallha exp\u00f5e riscos para usu\u00e1rios que confiam em pacotes n\u00e3o verificados pelo reposit\u00f3rio. A equipe do Arch afirmou que usu\u00e1rios devem revisar altera\u00e7\u00f5es em PKGBUILD e scripts de instala\u00e7\u00e3o ao atualizar.<\/p>\n<h3>O que houve e quem est\u00e1 envolvido<\/h3>\n<p>O incidente envolve o AUR, mantido por volunt\u00e1rios e usu\u00e1rios confi\u00e1veis, como os Trusted Users, respons\u00e1veis pela triagem de submiss\u00f5es. N\u00e3o h\u00e1 detalhes divulgados sobre os autores dos pacotes maliciosos nem o teor dos c\u00f3digos maliciosos.<\/p>\n<h3>Rea\u00e7\u00e3o da comunidade e instru\u00e7\u00f5es imediatas<\/h3>\n<p>A Arch recomenda que usu\u00e1rios desinstalem os pacotes provenientes do AUR e verifiquem se n\u00e3o restam itens instalados. Comandos sugeridos incluem sudo pacman -R PACKAGENAME para remo\u00e7\u00e3o e pacman -Q para listar pacotes instalados.<\/p>\n<h3>Medidas e alternativas<\/h3>\n<p>Como alternativa ao AUR, o texto recomenda instalar o Flatpak e ativar o reposit\u00f3rio Flathub com flatpak remote-add. Em seguida, \u00e9 poss\u00edvel instalar aplicativos via flatpak install PACKAGENAME. Essa op\u00e7\u00e3o oferece um ecossistema diferente de distribui\u00e7\u00e3o de software.<\/p>\n<h3>Contexto e pr\u00f3ximos passos<\/h3>\n<p>A not\u00edcia destaca a necessidade de aprimorar os mecanismos de verifica\u00e7\u00e3o de integridade no AUR. A comunidade aponta que mudan\u00e7as s\u00e3o essenciais para manter a confian\u00e7a de usu\u00e1rios e desenvolvedores, diante de incidentes recorrentes.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Pesquisadores da Sonatype identificaram cerca de 1.500 pacotes maliciosos no Arch User Repository (AUR).<\/li>\n<li>Em uma semana, a AUR foi novamente alvo de aplicativos maliciosos, gerando alerta para usu\u00e1rios de Arch Linux.<\/li>\n<li>Recomenda-se revisar, antes de instalar, todas as mudan\u00e7as em PKGBUILD e scripts de instala\u00e7\u00e3o; se houver pacotes suspeitos, desinstale-os.<\/li>\n<li>Pode ser prudente interromper o uso da AUR at\u00e9 que a comunidade encontre solu\u00e7\u00f5es de seguran\u00e7a, e monitorar o tr\u00e1fego de sa\u00edda do sistema com ferramentas como Wireshark.<\/li>\n<li>Como alternativa, utilize o Flatpak com o reposit\u00f3rio Flathub para obter aplicativos sem depender da AUR.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":963363,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"AUR volta a ter pacotes maliciosos; cerca de 1,5 mil itens em uma semana levam usu\u00e1rios a desinstalar apps e migrar para Flatpak","footnotes":""},"categories":[298,1],"tags":[104,218,101,189],"class_list":["post-963255","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-apps","tag-comunidade","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/963255","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=963255"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/963255\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/963363"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=963255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=963255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=963255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}