Im beliebten Arch User Repository (kurz AUR) wurden drei Pakete entdeckt, die Malware enthalten. Mittlerweile sind die betroffenen Pakete gelöscht. Das AUR zapfen Arch Linux und die davon abgeleiteten Derivate wie Manjaro an.
Den Schadcode enthielt das „acroread“-Paket, später fielen auch noch „balz“ und „minergate“ auf. Den dafür verantwortlichen Benutzer haben die Betreiber des AUR gesperrt, der Schadcode ist mittlerweile zudem gelöscht. Die eingebettete Malware soll Informationen über das Linux-System ausgelesen und beim Dienst Pastebin hochgeladen haben.
Die Pakete im AUR stammen von Arch-Linux-Nutzern. Die Entwickler der Distribution weisen daher auf der entsprechenden Seite explizit auf die damit verbundenen Gefahren hin.






“Im beliebten Arch User Repository (kurz AUR) wurden drei Pakete entdeckt, die Malware enthalten. Mittlerweile sind die betroffenen Pakete gelöscht. Das AUR zapfen Arch Linux und die davon abgeleiteten Derivate wie Manjaro an.” Das ist leider falsch. Es handelt sich bei den Dateien im AUR nicht um Pakete, sondern um PKGBUILDs (Scripts mit denen Pakete gebaut werden). Dementsprechend befand sich zu keiner Zeit Malware “in Paketen” im AUR, allerdings waren die betroffenen PKGBUILDs mit Codezeilen versehen, die Schadcode herunterladen und ausfuehren! Diese PKGBUILDs muessen von Nutzern erst eigenhaendig gebaut werden, um ein Paket zu erzeugen, welches dann installiert werden muss!… Mehr »