Arch Linux 项目用户软件仓库 AUR 遭恶意攻击，400+ 项目被投毒

IT之家 6 月 13 日消息，据 The Hacker News 昨天报道，Arch Linux 项目用户仓库 AUR 遭到恶意攻击，超 400 个软件包被投毒，所有编译这些软件包的电脑都有可能被植入恶意程序。

IT之家从原报道了解到，攻击者使用了一个 Rust 编写的二进制程序进行投毒，专门窃取开发者的敏感信息，如果获得 root 权限，他还会加载 eBPF Rootkit 来隐藏自身。

同时，该攻击者没有更改软件包的原有名称、历史记录，仅仅修改了构建脚本，因此几乎看不出来。它能够收集 Chrome、Edge 等浏览器的 Cookie、Token 和本地存储数据，并读取 Electron 架构应用的会话信息，窃取 SSH 密钥、GitHub 凭证、OpenAI / ChatGPT Bearer Token 等信息，并上传至 temp.sh。

参考：

• AUR REPORT THREAD - Aur-general - lists.archlinux.org