È stato segnalato che l'AUR di Arch è stato colpito da malware a partire dall'11 giugno, con oltre 1.500 pacchetti coinvolti nell'area di impatto e la vera lezione che riguarda la fiducia, non solo l'infezione.
Un’ondata di upload malevoli ha spinto Arch Linux a sospendere le nuove registrazioni degli account, trasformando un repository della community in una lezione dal vivo sul rischio della supply chain.
Un presunto dirottamento di oltre 1.900 pacchetti Arch Linux AUR ricorda che la fiducia nei pacchetti è forte solo quanto il più debole dei processi di build.
Una presunta campagna della supply chain su AUR mostra come i cambi di proprietà dei pacchetti, gli hook di installazione e gli strumenti cross-ecosystem possano trasformare la comodità per gli sviluppatori in un percorso di intrusione furtivo.
Un presunto compromesso della supply chain nell'AUR di Arch Linux avrebbe colpito oltre 400 pacchetti e incluso un ladro di credenziali in Rust più un rootkit eBPF.
A newly patched Linux privilege-escalation issue now has a public proof-of-concept, reminding defenders that local bugs in optional kernel paths can become urgent the moment code appears.
Sudden driver drop leaves thousands scrambling for workarounds, exposing cracks in Linux’s hardware ecosystem.
L’improvvisa rimozione dei driver lascia migliaia di utenti alla ricerca di soluzioni alternative, mettendo in luce le crepe nell’ecosistema hardware di Linux.