C
月内に
Arch User Repository (AUR) の400以上のパッケージが侵害され、ルートキットおよび情報窃取マルウェアを配布していること
📌 一言でいうと
Arch User Repository (AUR) の400以上のパッケージが侵害され、ルートキットおよび情報窃取マルウェアを配布していることが判明しました。攻撃者は信頼されたパブリッシャーを装い、悪意のあるPKGBUILDスクリプトをプッシュすることでユーザーを標的にしています。この攻撃により、認証情報やアクセストークンが窃取される危険性があります。
🔍該当判定
- 社内で「Arch Linux」というOSを利用している
- Arch Linuxのユーザー向けリポジトリである「AUR (Arch User Repository)」からソフトをインストールした
- 開発環境やサーバーで、Arch Linuxベースのディストリビューション(Manjaro等)を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
AURからパッケージをインストールする際は、PKGBUILDの内容を十分に検証すること。不審なパッケージをインストールした可能性がある場合は、直ちにシステムをスキャンし、認証情報を変更することを推奨します。