“Atomic Arch”: Nearly 900 AUR Packages Backdoored with a Developer-Targeting Infostealer and eBPF Rootkit
12/06/2026-21:20 12/06/2026-21:25 מחשבים וטכנולוגיה CyberSec Guru דיווח
On June 11, someone going by the username arojas spent what was probably a quiet afternoon methodically adopting orphaned Arch User Repository packages and injecting them with malware. By the time the community caught on, 408 packages were already co
סיכום מאמרמתקפת סייבר חמורה פגעה במאות חומרים ב-AUR, מאגר החבילות של Arch Linux. ב-11 ביוני, משתמש בשם "arojas" אימץ שיטתית חבילות יתומות ב-AUR והכניס בהן תוכנות זדוניות, כולל Infostealer ו-eBPF Rootkit. עד שהקהילה הבינה מה קורה, כבר היו מושפעות 408 חבילות, וכ-900 חבילות היו בסכנה. התוקף השתמש בטכניקות מתקדמות כדי להישאר בלתי נראה, כולל הסתרת התהליכים והקבצים הזדוניים. הקהילה פועלת להסרת החבילות המודבקות ולהתריע בפני המשתמשים. המשתמשים מוזהרים לבדוק את החבילות שהם משתמשים בהן ולעדכן אותן לגרסאות נקיות. האירוע מדגיש את הסיכונים הכרוכים בשימוש במאגרי חבילות צד שלישי ואת החשיבות של ניהול אבטחה נכון. עדכונים נוספים צפויים ככל שהחקירה תתפתח.
