信息安全
当「自己动手编译」变成「自己动手送钥匙」:Arch 社区的 AUR 仓库被攻陷,数百个软件包遭植入信息窃取器
2026 年 6 月 11 日,Arch Linux 用户仓库(AUR) 维护者邮件列表披露,数百个 AUR 软件包遭攻击者通过窃取的维护者凭据注入了信息窃取恶意软件。这不是普通的安全事件——它直接命中了 AUR 「去中心化+无中心审计」的核心哲学,也再次给整个开源供应链敲响了警钟。
2026 年 6 月 11 日,Arch Linux 用户仓库(AUR) 维护者邮件列表披露,数百个 AUR 软件包遭攻击者通过窃取的维护者凭据注入了信息窃取恶意软件。这不是普通的安全事件——它直接命中了 AUR 「去中心化+无中心审计」的核心哲学,也再次给整个开源供应链敲响了警钟。
Linux 内核一周内连续曝光两个严重安全漏洞,全球大多数服务器和云计算基础设施受影响。开源项目安全审查流程引发质疑,云服务商紧急响应。