400+ Arch Linux AUR Pakete in Lieferkettenangriff kompromittiert

Veröffentlicht am 12. Juni 2026 von Günter Born

Jetzt ist es passiert, es gab einen Lieferkettenangriff auf Arch Linux AUR Pakete. Mehr als 400 dieser Arch User Repository (AUR) Pakete wurden kompromittiert und enthalten einen Infostealer.

Die als  "Atomic Arch"  bezeichnete Kampagne wurde um den 11. Juni 2026 herum entdeckt und stellt einen der bislang umfangreichsten AUR-Vorfälle dar.

ARCH AUR compromised

Mehr als 400 Pakete aus dem Arch Linux User Repository wurden mit Infostealer-Malware und einem Rootkit kompromittiert. Der Angreifer gab sich laut Sicherheitsforschern von Sonatype als vertrauenswürdiger Betreuer aus und "adoptierte" verwaisten Pakete. Cyber Security News hat in diesem Beitrag einige Informationen zusammen getragen. Details lassen sich in diesem Beitrag nachlesen.

 

Dieser Beitrag wurde unter Linux, Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.