
🐧 В Arch Linux случился инцидент в цепочке поставок.В репозитории AUR нашли масштабную атаку на 400+ пакетов: хацкеры захватывали заброшенные проекты, оставляли старые названия, а потом меняли файлы сборки так, чтобы вместе с установкой прилетала малварь.Самое красивое в схеме — пользователь всё делал сам. Не скачивал вирус с мутного сайта, а просто ставил знакомый пакет из AUR и получал бонусом вирус.💀 Вредонос воровал токены, cookies, SSH-ключи, данные браузеров, рабочих чатов, репозиториев и инструментов разрабов. То есть бил не по случайным работягам, а прямо по тем, у кого есть доступ к проектам, сервакам и продакшену.Когда хотел поставить пакет из AUR, а получил инфостилер, rootkit и урок по безопасности🫡@overlamer1












