[分享] AUR似乎被人加料？ liumang PTT批踢踢实业坊

[分享] AUR似乎被人加料？

楼主: liumang (Liumang) 2026-06-13 01:22:57

第一次在Linux版发文~~
刚刚手机跳出来reddit的archlinux版的通知
提到说这个礼拜似乎有些（刚刚看是超过400个）AUR的package
被加了一些不友善的东东
我自己...我承认我都是yay -Syu然后直接跳过跳过安装Y
只能说风险自己承担了...
好家在看起来我应该是没中奖0.0
有使用的人建议确认一下吧

作者: CP64 ((￣▽￣＃)﹏﹏) 2026-06-13 23:02:00

好像说是被插脚本装恶意的 npm 套件看主要的 ioc 就是系统上会有 atomic-lockfile 这个npm套件https://pse.is/97a5cl 看官方 maillist 最后盘大概1500出来贴错这个才对 https://md.archlinux.org/s/SxbqukK6IA

作者: wei115 (ㄎㄎ) 2026-06-14 00:46:00

供应链攻击好怕近年来越来越普遍更新时都怕怕的

作者: holishing 2026-06-14 03:38:00

愈好申请当 package maintainer, 上传新 package 的愈要留意, 虽然都是机率机率现在利用的工具强大不少了...某种意义上愈不能侥幸^能

作者: superpandal 2026-06-15 18:03:00

haha

作者: lc85301 (pomelocandy) 2026-06-16 00:16:00

怕

继续阅读

[问题] 你们hyprland 用哪个dotsbfbf510a [闲聊] Ubuntu 26.04 LTS (Resolute Raccoon) 正式发布TETS [问题] 请问Ubuntu 22.04 可以用chrome 远端桌Y225 Re: [分享] LINE for Chromium要结束服务ttucse Re: [分享] LINE for Chromium要结束服务SCYAzure Re: [分享] 将 CAKE 从 Linux 4.19 向下移植至 3.4/4.4 核心与底层surimodo [分享] 将 CAKE 从 Linux 4.19 向下移植至 3.4/4.4 核心与底层全方Taiwan641 Re: [分享] LINE for Chromium要结束服务rexct Fw: [闲聊] ArchLinux的roonserver + realtime配置dzwei Fw: [问题] bool变量一写多读需要锁吗SFGEX