Nieuws
image

Vierhonderd packages Arch Linux User Repository voorzien van malware

vrijdag 12 juni 2026, 15:49 door Redactie, 5 reacties

Aanvallers hebben meer dan vierhonderd packages die via de Arch Linux User Repository worden aangeboden voorzien van malware. De Arch User Repository (AUR) is een door de community onderhouden repository voor Arch-gebruikers waar allerlei packages zijn te vinden. Volgens berichten zou een nieuwe AUR package maintainer zich als een vertrouwde maintainer hebben voorgedaan en het beheer van meer dan vierhonderd packages op zich hebben genomen.

De AUR package repository maakt het mogelijk voor iedereen om niet beheerde packages als maintainer te 'adopteren'. Vervolgens werden de 'geadopteerde' packages door de aanvaller voorzien van infostealer-malware die allerlei inloggegevens van besmette systemen steelt, alsmede een rootkit. Op de Arch Linux mailinglist melden maintainers dat ze bezig zijn om de besmette packages en verantwoordelijke accounts te verwijderen.

Reacties (5)
Reageer met quote
Vandaag, 15:53 door Anoniem
En kan je je als eindgebruiker hier tegen beschermen?
Reageer met quote
Vandaag, 16:21 door Anoniem
Door Anoniem: En kan je je als eindgebruiker hier tegen beschermen?
Vertrouwde repositories gebruiken.

Als Linux gebruiker zul je je distributie moeten vertrouwen (voor de security updates.) Net zoals je bij Windows Microsoft moet vertrouwen (en alle leveranciers van pakketten met "auto-updaters".)
Het aloude verhaal: beperk de hoeveelheid software die je installeert. Installeer alleen uit vertrouwde bron. Pas enorm op met het toevoegen van repositories aan de repository-lijst van je package manager.
Reageer met quote
Vandaag, 16:49 door Anoniem
Door Anoniem:
Door Anoniem: En kan je je als eindgebruiker hier tegen beschermen?
Vertrouwde repositories gebruiken.

Als Linux gebruiker zul je je distributie moeten vertrouwen (voor de security updates.) Net zoals je bij Windows Microsoft moet vertrouwen (en alle leveranciers van pakketten met "auto-updaters".)
Het aloude verhaal: beperk de hoeveelheid software die je installeert. Installeer alleen uit vertrouwde bron. Pas enorm op met het toevoegen van repositories aan de repository-lijst van je package manager.
Ja, maar als een malafide maintainer toegang weet te krijgen of een maintainer wordt gehackt dan is het game over alsnog.
Reageer met quote
Vandaag, 17:14 door Anoniem
Door Anoniem: En kan je je als eindgebruiker hier tegen beschermen?
Netjes zoals alle waarschuwingen overal in de Arch documentatie en op de AUR website aangeven (en Arch is een RTFM distro, dus als dat niet je ding is waardoor je de waarschuwing mist kan je wellicht beter een andere distro kiezen, keuze genoeg) de PKGBUILD lezen en snappen voordat je installeert, en als er rare externe scripts uitgevoerd worden het domweg niet installeren.

Waarschuwingen als het bekend is dat er wat speelt (zoals deze) zijn goed, maar de AUR is een "user repository". Daar kan dus iedereen iets naar uploaden. Het is niet anders dan software random van het internet downloaden. Enkel makkelijker te doorzoeken en te installeren, en dát is dan ook waar de dienst voor is. Niet om currated te zijn (hoewel bekende problemen over het algemeen weggehaald worden, is dat altijd achteraf). Je dient er altijd met dezelfde voorzichtigheid mee om te gaan als andere random online sources, en als je dat niet kan/wil bij weg te blijven.
Reageer met quote
Vandaag, 17:20 door Anoniem
Door Anoniem: En kan je je als eindgebruiker hier tegen beschermen?
Ja, door AUR niet aan te zetten en het gewoon bij de standaard repositories van Arch zelf te houden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Advertentie
Certified Secure GenAI Deep Dive Security Training