Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков.
Атакующие получили контроль над 469 1577 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступа с систем пользователей.
Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.
Сообщает www.opennet.ru
Опубликовано: 22:00, 12.06.2026
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
Топ новости часа- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
13:00, 12 Июн Атакующие скомпрометировали 469 пакетов в репозитории AUR Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сто...
03:00, 27 Май Пакеты Laravel Lang скомпрометировали для распространения малвари Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей популярные пакеты локали...
11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...
06:00, 02 Июн Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумыш...
03:00, 30 Апр В PyPI скомпрометировали пакет elementary-data, который скачивают 1,1 млн раз в месяц Популярный пакет elementary-data из Python Package Index (PyPI) оказался скомпрометирован:
злоумышленник опубликовал вредоносный релиз 0.23.3, которы...
09:00, 20 Май Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям.
Причиной стала компрометация рабочей станции одног...
16:00, 06 Май Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert Удостоверяющий центр
Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, приг...
04:00, 26 Май CISA хранила учетные данные и другие секреты в открытом репозитории на GitHub Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромны...
00:00, 03 Май Служба здравоохранения Великобритании намерена закрыть свои репозитории с открытым кодом из-за AI Национальная служба здравоохранения Великобритании готовится закрыть доступ к почти всем своим репозиториям с открытым кодом в ответ на появление нов...
09:00, 14 Май Репозитории открытого кода на грани выживания. Они перестали справляться с нагрузкой из-за крупных компаний Колоссальный рост загрузок и промышленного машинного трафика поставил некоммерческие хранилища открытого кода на грань выживания, обнажив разрыв межд...
22:00, 08 Июн Релиз системы самодостаточных пакетов Flatpak 1.18.0 После полутора лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.18, предоставляющего систему для сборки самодостаточных па...
17:00, 10 Июн 36 пакетов в npm атаковал новый червь IronWorm Экосистема npm пострадала от новой атаки на цепочку поставок. Специалисты компании JFrog обнаружили инфостилер IronWorm, который успел заразить 36 па...
16:00, 25 Май GitHub внедряет двухфакторную аутентификацию для публикации пакетов в npm GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать посредством двухфакторной аут...
14:00, 17 Апр В AlmaLinux возобновлена сборка пакетов для 32-разрядных систем x86 Разработчики проекта AlmaLinux, развивающего редакцию дистрибутива Red Hat Enterprise Linux (RHEL), объявили о реализации для дистрибутива AlmaLinux ...
05:00, 22 Апр Россиян предупредили об аресте за воровство бесплатных пакетов Если покупатель без разрешения возьмет в магазине большое количество бесплатных пакетов, ему грозит арест или штраф не менее 3 тыс. рублей. Об этом в...
20:00, 10 Май В Debian утверждена обязательная поддержка воспроизводимых сборок пакетов Команда, отвечающая за формирование релизов Debian, объявила о переводе воспроизводимой пересборки пакетов в число обязательных возможностей. Вчера в...
06:00, 31 Май Россиянам рассказали, сколько бесплатных пакетов можно выносить из магазина Покупатель не вправе забирать из магазина лишние фасовочные пакеты, если они не понадобились ему для продуктов. Об этом рассказала юрист по гражданск...
00:00, 21 Май Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов Исследователи сообщили о новой волне атак малвари Shai-Hulud на экосистему npm. На этот раз злоумышленники опубликовали более 600 зараженных версий п...
21:00, 18 Май Пляжный лайфхак из СССР вернулся: зачем туристы снова берут с собой целую пачку старых пакетов В каждом доме есть «Пакет с пакетами». Годами они накапливаются без всякого назначения, а используются один раз – во время поездки домой из магазина,...