当「自己动手编译」变成「自己动手送钥匙」:Arch 社区的 AUR 仓库被攻陷,数百个软件包遭植入信息窃取器
信息安全

当「自己动手编译」变成「自己动手送钥匙」:Arch 社区的 AUR 仓库被攻陷,数百个软件包遭植入信息窃取器

2026 年 6 月 11 日,Arch Linux 用户仓库(AUR) 维护者邮件列表披露,数百个 AUR 软件包遭攻击者通过窃取的维护者凭据注入了信息窃取恶意软件。这不是普通的安全事件——它直接命中了 AUR 「去中心化+无中心审计」的核心哲学,也再次给整个开源供应链敲响了警钟。

文章分类

标签云

美食 1 Apple 6 科技 202 新闻 79 AI 230 创业 5 新能源 4 半导体 9 OpenAI 25 DeepSeek 7 大模型 21 长上下文 1 蚂蚁集团 1 研究 11 医疗 10 健康 18 技术解读 18 AI安全 40 开源 16 GitHub 2 动漫 0 二次元 0 日本 0 动画 0 春季番 0