Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена.
Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок).
В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun.
Для обхода реализованных фильтров в функцию post_install вставляется обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер
ключей, токенов и учётных данных.
Сообщает www.opennet.ru
Опубликовано: 02:00, 15.06.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
Топ новости часа- NYP: в США задержали вооруженного мужчину возле гольф-клуба Трампа...
- В Штабе общественной поддержки состоялась стратегическая сессия "Сделано женщинами"...
- Мистер Бин дарит смех и радость поклонникам по всему миру...
- Интернетом по смоленским деревням: к кому придут технологии...
- В Курской области спасли бобра...
- Как правильно делать рекламу сайта и привлечь больше посетителей...
00:00, 01 Май Мессенджер «Макс» получил метку «вредоносного ПО» Cloudflare пометила российский нацмессенджер
«Макс» как «вредоносное ПО».
Над ним работает российский холдинг VK, и вокруг него в Рунете ходит множес...
01:00, 25 Май Microsoft конфисковала домен сервиса, который использовался для подписи вредоносного ПО Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (malware-signing-as-a-servic...
12:59, 11 Май Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях В условиях мегаполиса крыша дома перестает быть просто конструктивным элементом. Становится полноценной защитой от дождя, снега, ветра, перепадов тем...
22:00, 02 Июн Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумыш...
10:27, 18 Май Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке В индустриальном ритме Донецка транспорт всегда был не просто средством передвижения, а основой экономики, движущей силой предприятий и логистических...
07:00, 29 Май GitHub подтверждает взлом 3800 репозиториев из-за вредоносного расширения Visual Studio Code Компания GitHub подтвердила, что примерно 3800 внутренних репозиториев были взломаны после того, как один из сотрудников установил вредоносное расшир...
12:00, 22 Апр ЕК исключила из 20-го пакета санкций запрет на перевозку российской нефти Еврокомиссия (ЕК) исключила из 20-го пакета санкций запрет на транспортировку российской нефти, предложив странам Евросоюза (ЕС) срочно утвердить его...
06:00, 04 Июн Каллас назвала главную цель нового пакета санкций ЕС Основным направлением 21-го пакета санкций, нацеленного на Россию, станет ограничение случившегося резкого увеличения доходов Москвы от продажи нефти...
20:00, 10 Июн Первый стабильный выпуск открытого офисного пакета Euro-Office Опубликован первый стабильный выпуск проекта Euro-Office, развивающего платформу для совместного редактирования документов, электронных таблиц и през...
17:00, 05 Май Смерть обфускации. Как ИИ ломает защиту кода за часы Для подписчиковОбфускация кода никогда не была панацеей. Это всегда был компромисс: разработчики жертвовали читаемостью и удобством отладки, атакующи...
09:00, 07 Июн Во ВЦИОМ заявили о существовании музыкального российского кода Руководитель практики аудита контента Аналитического центра ВЦИОМ Мария Атаева заявила о существовании музыкального российского кода. Об этом сообщае...
00:00, 21 Апр SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений Разработчики библиотеки SDL (Simple DirectMedia Layer) приняли правила, запрещающие приём изменений, содержащих код, сгенерированный большими языковы...
21:00, 15 Май xAI представил ИИ-агента Grok Build для генерации программного кода Компания xAI представила ИИ-агента Grok Build, который, как ожидается, станет конкурентом Claude Code от Anthropic. Пока что Grok Build находится на ...
22:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...
02:00, 06 Июн Компания Alibaba опубликовала инструментарий Open Code Review для рецензирования кода Alibaba, одна из крупнейших китайских IT-компаний, опубликовала открытую платформу Open Code Review с реализацией гибридной архитектуры рецензировани...
22:00, 12 Май Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимо...
16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...
02:00, 28 Апр Google готовит редизайн иконок для пакета Google Workspace: Gmail, Google Drive и других приложений Компания Google готовит масштабное визуальное обновление для сервисов экосистемы Google Workspace, о чем эксклюзивно сообщил портал 9To5Google. Новый...