[分享] AUR似乎被人加料？ liumang PTT批踢踢實業坊

[分享] AUR似乎被人加料？

作者: liumang (Liumang) 2026-06-13 01:22:57

第一次在Linux版發文~~
剛剛手機跳出來reddit的archlinux版的通知
提到說這個禮拜似乎有些（剛剛看是超過400個）AUR的package
被加了一些不友善的東東
我自己...我承認我都是yay -Syu然後直接跳過跳過安裝Y
只能說風險自己承擔了...
好家在看起來我應該是沒中獎0.0
有使用的人建議確認一下吧

作者: CP64 ((￣▽￣＃)﹏﹏) 2026-06-13 23:02:00

好像說是被插腳本裝惡意的 npm 套件看主要的 ioc 就是系統上會有 atomic-lockfile 這個npm套件https://pse.is/97a5cl 看官方 maillist 最後盤大概1500出來貼錯這個才對 https://md.archlinux.org/s/SxbqukK6IA

作者: wei115 (ㄎㄎ) 2026-06-14 00:46:00

供應鏈攻擊好怕近年來越來越普遍更新時都怕怕的

作者: holishing 2026-06-14 03:38:00

愈好申請當 package maintainer, 上傳新 package 的愈要留意, 雖然都是機率機率現在利用的工具強大不少了...某種意義上愈不能僥倖^能

作者: superpandal 2026-06-15 18:03:00

haha

作者: lc85301 (pomelocandy) 2026-06-16 00:16:00

怕

繼續閱讀

[問題] 你們hyprland 用哪個dotsbfbf510a [閒聊] Ubuntu 26.04 LTS (Resolute Raccoon) 正式發布TETS [問題] 請問Ubuntu 22.04 可以用chrome 遠端桌Y225 Re: [分享] LINE for Chromium要結束服務ttucse Re: [分享] LINE for Chromium要結束服務SCYAzure Re: [分享] 將 CAKE 從 Linux 4.19 向下移植至 3.4/4.4 核心與底層surimodo [分享] 將 CAKE 從 Linux 4.19 向下移植至 3.4/4.4 核心與底層全方Taiwan641 Re: [分享] LINE for Chromium要結束服務rexct Fw: [閒聊] ArchLinux的roonserver + realtime配置dzwei Fw: [問題] bool變數一寫多讀需要鎖嗎SFGEX