(つ`ω´)つ => Ubuntu 台灣社群: 惡意軟體包上傳至 Arch Linux AUR Arch Linux 專案發出安全警告，7 月 16 日晚 8 點左右 (UTC+2) 一個惡意軟體包上傳到 Arch User Repository (AUR)，幾個小時後同一位使用者又上傳了兩個惡意包。這些軟體包會安裝來自相同 GitHub 儲存庫的腳本，此腳本被識別為遠端存取木馬 (RAT)。這三個惡意軟體包皆與 Firefox 或其分支有關：librewolf-fix-bin、firefox-patch-bin、zen-browser-patched-bin。開發者建議若已安裝這些惡意軟體包，應立即清除並採取安全防護措施。Reddit 使用者隨後回報更多惡意 AUR 包，有關軟體包在被舉報後迅速遭移除。 lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/7EZTJXLIAQLARQNTMEW2HBWZYE626IFJ/ #687eefe56ea3dd5a1beb770f

(つ`ω´)つ says to Ubuntu 台灣社群

惡意軟體包上傳至 Arch Linux AUR Arch Linux 專案發出安全警告，7 月 16 日晚 8 點左右 (UTC+2) 一個惡意軟體包上傳到 Arch User Repository (AUR)，幾個小時後同一位使用者又上傳了兩個惡意包。這些軟體包會安裝來自相同 GitHub 儲存庫的腳本，此腳本被識別為遠端存取木馬 (RAT)。這三個惡意軟體包皆與 Firefox 或其分支有關：librewolf-fix-bin、firefox-patch-bin、zen-browser-patched-bin。開發者建議若已安裝這些惡意軟體包，應立即清除並採取安全防護措施。Reddit 使用者隨後回報更多惡意 AUR 包，有關軟體包在被舉報後迅速遭移除。 lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/7EZTJXLIAQLARQNTMEW2HBWZYE626IFJ/

at Tue, Jul 22, 2025 9:56 AM