SECURITY·중요도 8·2026. 06. 12.·GeekNews

수백 개 AUR 패키지가 정보 탈취 악성코드 공격을 받음

── KO ──────────────────

AUR 패키지에서 정보 탈취 공격이 발생했습니다.

AUR(Arch User Repository)에서 수백 개의 악성 커밋이 발견되어 정보 탈취를 목표로 한 공급망 공격이 발생했습니다. 이 과정에서 패키지 설치 시 <code>npm install atomic-lockfile</code>을 실행하도록 변조되었습니다. 읽기 전용 미러를 통해 약 408개의 패키지가 영향을 받았으며, 이 사건은 패키지 보안에 대한 우려를 불러일으킵니다.


── EN ──────────────────

A supply chain attack targets hundreds of AUR packages for data theft.

A significant supply chain attack has been detected on the AUR (Arch User Repository), involving the insertion of malicious commits. This attack alters the package installation process to execute <code>npm install atomic-lockfile</code>, compromising data security. Approximately 408 packages have been affected, raising serious concerns about package security.

원문 보기 →목록으로