پروژه آرچ Linux به دلیل تزریق مداوم کد مخرب به بستهها و خرابکاری با توهینهای به زبان روسی، ثبت حسابهای جدید در AUR (مخزن کاربران آرچ) را به حالت تعلیق درآورد. پس از حمله گسترده اولیه، توسعهدهندگان آرچ Linux ما تلاش کردیم از طریق فیلترهای انتخابی در برابر این مشکل محافظت کنیم، اما مهاجمان با جایگزینی npm با bun و مبهمسازی فراخوانیهای کد خود در تابع post_install، آنها را دور زدند. ثبت نام به محض پیادهسازی محافظتهای مؤثرتر، بازیابی خواهد شد.
برای ربودن بستهها، مهاجمان از توانایی AUR در پذیرش پشتیبانی برای بستههایی که بدون پشتیبان مانده و به عنوان "یتیم" تعیین شدهاند، سوءاستفاده کردند. این قابلیت بدون محدودیت یا تأیید در دسترس همه بود. در حال حاضر، AUR شامل 107406 بسته است که از این تعداد، 13050 بسته یتیم هستند (افزایش نسبت به 15261 بسته در هفته گذشته). طی هفته گذشته، 5578 بسته در مخزن بهروزرسانی شدهاند، در حالی که این تعداد در هفته قبل 3446 بسته بوده است. این مخزن در حال حاضر 141967 کاربر ثبت شده و 69 پشتیبان بسته دارد (افزایش نسبت به 140949 کاربر و 69 پشتیبان در هفته گذشته).
منبع: opennet.ru
