Arch Linux AURのマルウェアインシデント、1,500以上のパッケージに影響 ── 現在は収束

概要

Arch LinuxのAUR（Arch User Repository）でマルウェアインシデントが発生し、1,500以上のパッケージが影響を受けた。Arch Linuxチームは現在インシデントは制御下に収まったと発表した（Phoronix報道）。

詳細

• AUR（コミュニティ管理のパッケージリポジトリ）を通じてマルウェアが複数パッケージに混入
• 影響パッケージ数は1,500超と広範囲にわたった
• Arch Linuxチームが対応し、現在はインシデントは制御下と発表
• AURは公式リポジトリと異なりコミュニティ管理のため、信頼性の問題が改めて浮き彫りに
• AURパッケージは使用前に PKGBUILD を自分で確認することが推奨されている

参照

• 出典: https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500
• はてなブックマーク数: 7