Arch Linux AUR에서 400개 이상의 패키지가 해킹되어 악성코드가 배포됐다.
Arch User Repository(AUR)의 400개 이상의 패키지가 공격자에 의해 해킹되어, 새로운 빌드 스크립트가 악성코드를 설치하도록 변경됐다. 이 악성코드는 개발자 비밀번호를 수집하는 Rust 바이너리이며, 루트 권한으로 실행될 경우 eBPF 루트킷을 로드하여 자신을 숨길 수 있다. AUR은 Arch Linux의 커뮤니티 패키지 컬렉션으로, 독립적으로 운영된다.
Over 400 Arch Linux AUR packages were hijacked to deploy malware.
More than 400 packages in the Arch User Repository (AUR) were taken over by attackers, who rewrote build scripts to include malicious software. The malware, a Rust binary, is designed to steal developer credentials, and it can also load an eBPF rootkit when executed with root privileges to hide its presence. The AUR serves as the community package collection for Arch Linux.