Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков.
Атакующие получили контроль над 469 1577 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступа с систем пользователей.
Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.
Сообщает www.opennet.ru
Опубликовано: 05:00, 13.06.2026
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
Топ новости часа- NYP: в США задержали вооруженного мужчину возле гольф-клуба Трампа...
- В Штабе общественной поддержки состоялась стратегическая сессия "Сделано женщинами"...
- Мистер Бин дарит смех и радость поклонникам по всему миру...
- В Курской области спасли бобра...
- Интернетом по смоленским деревням: к кому придут технологии...
- Как правильно делать рекламу сайта и привлечь больше посетителей...
04:00, 27 Май Пакеты Laravel Lang скомпрометировали для распространения малвари Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей популярные пакеты локали...
22:00, 02 Июн Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумыш...
12:59, 11 Май Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях В условиях мегаполиса крыша дома перестает быть просто конструктивным элементом. Становится полноценной защитой от дождя, снега, ветра, перепадов тем...
07:00, 10 Май Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert Удостоверяющий центр
Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, приг...
10:27, 18 Май Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке В индустриальном ритме Донецка транспорт всегда был не просто средством передвижения, а основой экономики, движущей силой предприятий и логистических...
21:00, 02 Май Служба здравоохранения Великобритании намерена закрыть свои репозитории с открытым кодом из-за AI Национальная служба здравоохранения Великобритании готовится закрыть доступ к почти всем своим репозиториям с открытым кодом в ответ на появление нов...
00:00, 26 Май CISA хранила учетные данные и другие секреты в открытом репозитории на GitHub Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромны...
22:00, 17 Апр В AlmaLinux возобновлена сборка пакетов для 32-разрядных систем x86 Разработчики проекта AlmaLinux, развивающего редакцию дистрибутива Red Hat Enterprise Linux (RHEL), объявили о реализации для дистрибутива AlmaLinux ...
14:00, 25 Май GitHub внедряет двухфакторную аутентификацию для публикации пакетов в npm GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать посредством двухфакторной аут...
10:00, 21 Май Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов Исследователи сообщили о новой волне атак малвари Shai-Hulud на экосистему npm. На этот раз злоумышленники опубликовали более 600 зараженных версий п...