Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert, der ein bösartiges npm-Paket hinzugefügt hat, das sensible Daten abgreifen kann.
Das Projekt arbeitet derzeit daran, das Problem zu beheben und es gibt eine Liste der betroffenen Pakete. Arch-Linux-Benutzer sollten jetzt überprüfen, ob sie eines der kompromittierten Updates installiert haben, rät das Projekt.
Der Hergang der Übernahme wird am Beispiel von „alvr“ wie folgt beschrieben: Zuerst wurde das Arch User Repository-Paket „alvr“ verwaist und anschließend von einem Angreifer übernommen, der es mit einem Infostealer aktualisiert hat. Wer dieses Paket installiert hat und es kürzlich aktualisiert hat, ist betroffen, heißt es in einem Beitrag zu Geschehen.
Wie das Projekt meldet, seien rund 400 Pakete betroffen. . Allen betroffenen Paketen ist gemeinsam, dass sie ein schädliches Paket aus NPM installieren. Es handle sich dabei ausschließlich um „Orphan Takeovers“. Die meisten der Fälle konnten auf bekanntermaßen sichere Versionen zurückgesetzt werden, berichten die Entwickler, doch der Angriff gehe weiter.
