- Pesquisadores da Sonatype identificaram cerca de 1.500 pacotes maliciosos no Arch User Repository (AUR).
- Em uma semana, a AUR foi novamente alvo de aplicativos maliciosos, gerando alerta para usuários de Arch Linux.
- Recomenda-se revisar, antes de instalar, todas as mudanças em PKGBUILD e scripts de instalação; se houver pacotes suspeitos, desinstale-os.
- Pode ser prudente interromper o uso da AUR até que a comunidade encontre soluções de segurança, e monitorar o tráfego de saída do sistema com ferramentas como Wireshark.
- Como alternativa, utilize o Flatpak com o repositório Flathub para obter aplicativos sem depender da AUR.
Foram identificados pacotes maliciosos no Arch User Repository (AUR) pela segunda vez em uma semana. A operação envolve o repositório de software da comunidade Arch Linux, usado para disponibilizar descrições de pacotes que ajudam a compilar aplicações a partir do código-fonte. A descoberta ocorreu após uma análise de segurança recente.
Pesquisadores da Sonatype apontaram cerca de 1.500 pacotes maliciosos no AUR, conforme blog da empresa atualizado em 12 de junho. Afallha expõe riscos para usuários que confiam em pacotes não verificados pelo repositório. A equipe do Arch afirmou que usuários devem revisar alterações em PKGBUILD e scripts de instalação ao atualizar.
O que houve e quem está envolvido
O incidente envolve o AUR, mantido por voluntários e usuários confiáveis, como os Trusted Users, responsáveis pela triagem de submissões. Não há detalhes divulgados sobre os autores dos pacotes maliciosos nem o teor dos códigos maliciosos.
Reação da comunidade e instruções imediatas
A Arch recomenda que usuários desinstalem os pacotes provenientes do AUR e verifiquem se não restam itens instalados. Comandos sugeridos incluem sudo pacman -R PACKAGENAME para remoção e pacman -Q para listar pacotes instalados.
Medidas e alternativas
Como alternativa ao AUR, o texto recomenda instalar o Flatpak e ativar o repositório Flathub com flatpak remote-add. Em seguida, é possível instalar aplicativos via flatpak install PACKAGENAME. Essa opção oferece um ecossistema diferente de distribuição de software.
Contexto e próximos passos
A notícia destaca a necessidade de aprimorar os mecanismos de verificação de integridade no AUR. A comunidade aponta que mudanças são essenciais para manter a confiança de usuários e desenvolvedores, diante de incidentes recorrentes.
Entre na conversa da comunidade