Пользовательский репозиторий операционной системы Arch Linux, известный как AUR, столкнулся с новой проблемой после недавних инцидентов с безопасностью. В десятках пакетов программного обеспечения были обнаружены спам и оскорбительные сообщения на русском языке.
Ранее репозиторий AUR подвергся масштабной атаке, в результате которой вредоносный код был внедрен в более чем 1500 пакетов. Сразу после этого происшествия, 14 июня 2026 года, злоумышленники начали распространять новую волну модифицированных файлов. Специалист Николас Бойшат с помощью бота на базе искусственного интеллекта выявил подозрительную активность в репозитории.
Выяснилось, что в конфигурационные файлы командных оболочек, такие как bashrc, zshrc и config.fish, после установки пакетов добавлялся скрипт. Этот скрипт выводил в консоль пользователя нецензурные высказывания на русском языке. В текстах содержались оскорбления в адрес пользователей дистрибутивов Kali Linux и самого репозитория AUR, а также шуточный призыв скачать новый албанский вирус из России.
На данный момент скомпрометированными оказались более 70 различных пакетов. Среди них замечены библиотеки для языков программирования Python и Ruby, а также популярный инструмент для работы с искусственным интеллектом Llama.cpp. Разработчики отмечают, что использование ботов для мониторинга активности помогает оперативно находить проблемные файлы, однако полное устранение уязвимостей в системе безопасности платформы все еще требует времени.
Источник: www.playground.ru