forum.opennet.ru - "Атакующие скомпрометировали 469 пакетов в репозитории AUR" (50)

"Атакующие скомпрометировали 469 пакетов в репозитории AUR"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
Сообщение от opennews (??), 12-Июн-26, 11:04
Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65670
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, ТокарьКодер (?), 11:14 , 12-Июн-26, (3)

Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak Я сам, Аноним (5), 11:19 , 12-Июн-26, (5) –15

Программы через flatpak работают хуже чем нативные, может не работать 3д ускорен, Аноним (10), 11:23 , 12-Июн-26, (10) +8

все работает, вы просто не умейте готовить, Аноним (29), 12:33 , 12-Июн-26, (29) –3

В Flatpak нет драйверов NVIDIA, btdu, ventoy Ну и в целом, нет смысла тянуть от, Alex154 (ok), 11:26 , 12-Июн-26, (12) +1

Есть драйверы nvidia, Аноним (57), 13:34 , 12-Июн-26, (57)

Может быть потому, что флатпак 1 большой размер и дублирование, занимая место к, Аноним (14), 11:27 , 12-Июн-26, (14) +9

Сабж как раз относится к этому пункту , Гость (??), 12:54 , 12-Июн-26, (38)

Я ушел на арч потому что в бубунте активно стали внедрять snap Зачем менять шил, Аноним (27), 12:29 , 12-Июн-26, (27) +1
А во flatpak типа нельзя трояны встраивать , Аноним (32), 12:37 , 12-Июн-26, (32) +2

Можно но они будут в песочнице, Аноним (57), 13:35 , 12-Июн-26, (58)

Как будто во flatpack всё не хуже на порядок Там ничего даже камуфлировать не н, Аноним (69), 14:18 , 12-Июн-26, (69)

Я всегда читаю PKGBUILD и проверяю активность проекта и сопровождающего, если па, Аноним (10), 11:19 , 12-Июн-26, (8) –1

Я если нахожу нужный мне пакет, но он является заброшенным - то я его клонирую с, НяшМяш (ok), 12:14 , 12-Июн-26, (21)

Использовать Арч и тухлые пакеты это уже двойное дно , Аноним (26), 12:19 , 12-Июн-26, (26) –1

Я всегда читаю бинарники побитого и проверяю, что делает каждый нолик и единичка, Гость (??), 12:57 , 12-Июн-26, (42) +4
Так эти пакеты перестали быть заброшенными Они стали с только-только свежим обн, Аноним (53), 13:19 , 12-Июн-26, (53) +1
Всегда читаю все исходники всех устанавливаемых пакетов 128519 , Ык (?), 13:49 , 12-Июн-26, (62) +1
Вот поэтому я не понимаю почему арч настолько популярен Его невозможно использо, Аноним (69), 14:19 , 12-Июн-26, (70)

Там такое часто Вообще, AUR удобная штука в плане рецептов приготовления того, Аноним (14), 11:20 , 12-Июн-26, (9)
Поэтому нормальные пацаны разрабатывают в контейнерах Я у себя решил это так д, q (ok), 11:24 , 12-Июн-26, (11) –3

Для каждой задачи делаю свою ВМ , Аноним (55), 13:27 , 12-Июн-26, (55)

для каждой задачи отдельный комп, Аноним (56), 13:31 , 12-Июн-26, (56)

Для каждой задачи своя страна, Аноним (57), 13:37 , 12-Июн-26, (59) +1

У меня даже текстовые файлы в редакторах открыты каждый в своей ВМ , Аноним (14), 14:11 , 12-Июн-26, (67)

А git push с хоста , mikhailnov (ok), 13:49 , 12-Июн-26, (63)

Такая активность зловредов говорит о том что линукс давно перестал быть системой, Аноним (13), 11:26 , 12-Июн-26, (13) +2

Скорее говорит о том, что просто надоело это мейнтейниить Старички уходят А сме, iPony128052 (?), 11:56 , 12-Июн-26, (17)

Ну и с помощью ИИ сделать рецепт в АУР и почувствовать себя крутым может даже уч, iPony128052 (?), 12:00 , 12-Июн-26, (18)
Скорее говорит о том что есть куча лишних и бесполезных пакетов с неконтролируем, Аноним (27), 12:30 , 12-Июн-26, (28)
Старички не смогли систему здоровую построить, а молодёжи это не интересно , Аноним (61), 13:44 , 12-Июн-26, (61)

Что это значит Линукс для функционирования сетей и разнообразных прошивок уже п, слабый гусь (?), 13:01 , 12-Июн-26, (46)

Скинул сюда список пакетов, почему-то их 432, а не 469 https ctxt io 2 AAAEcvv, Аноним (30), 12:35 , 12-Июн-26, (30)

Спасибо, проверился , bublick (ok), 13:50 , 12-Июн-26, (64)
Проверился твоим списком, теперь комп не запускается , Аноним (14), 14:13 , 12-Июн-26, (68)

Получается, вирусы на JavaScript в Линуксе Лол, Аноним (31), 12:37 , 12-Июн-26, (31) +2

Скрыто модератором, Аноним (32), 12:42 , 12-Июн-26, (33)

Кажется слово скомпрометировали не совсем здесь подходит Как будто что-то взл, Аноним (35), 12:51 , 12-Июн-26, (35) +1

На деле это означает не надо ими пользоваться , Аноним (26), 12:54 , 12-Июн-26, (37) +1
То, что мертво, умереть не может , Гость (??), 13:05 , 12-Июн-26, (49)

Все исходные коды должны проходить экспертизу в министерстве кода и получить сер, Аноним (26), 12:53 , 12-Июн-26, (36)

Google play store же и вообще любой мегакорп-стор , Аноним (43), 12:58 , 12-Июн-26, (43)

Не прокатило с федорой, так Jia Tan оторвался в арче на 469 пакетах , Аноним (43), 12:57 , 12-Июн-26, (41) +1
AUR был помойкой в арче ещё до системде А сейчас это наверное уже мегапомойка , слабый гусь (?), 13:04 , 12-Июн-26, (48)

мусорный полигон, Аноним (52), 13:18 , 12-Июн-26, (52)
Антивирусы, создают вирусы,Чтобы оправдать существование антивирусов Тоесть комп, ИсследовательФайловЭпштейна (?), 13:21 , 12-Июн-26, (54)

Касперский единственный этим не занимается и защищает от большинства вирусов, но, Аноним (60), 13:38 , 12-Июн-26, (60)

Нужно просто думать головой, что ставишь и зачем оно тебе надо А так, можно себ, Аноним (14), 14:21 , 12-Июн-26, (71)

Вот поэтому я ни люблю сторонние репозитории Packman, RPM Fusion, Aur Как ни кр, Аноним (65), 14:04 , 12-Июн-26, (65)
помойка, винда куда безопасТней для конечного пользователя , Аноним (66), 14:07 , 12-Июн-26, (66)

Сообщения [Сортировка по времени | RSS]

Часть нити удалена модератором

3. Скрыто модератором +/–

Сообщение от ТокарьКодер (?), 12-Июн-26, 11:14

Чтож это, за атакующие то такие.

Ответить | Правка | Наверх | Cообщить модератору

5. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –15 +/–

Сообщение от Аноним (5), 12-Июн-26, 11:19

Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak? Я сам лет 10 назад пользовался Arch Linux во многом из-за AUR, но в 2026 то оно зачем?

Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +8 +/–

Сообщение от Аноним (10), 12-Июн-26, 11:23

Программы через flatpak работают хуже чем нативные, может не работать 3д ускорение, плохо интегрироваться с системной темой, не работать некоторые функции, как например с браузерами и т.д.

Ответить | Правка | Наверх | Cообщить модератору

29. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –3 +/–

Сообщение от Аноним (29), 12-Июн-26, 12:33

все работает, вы просто не умейте готовить

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Alex154 (ok), 12-Июн-26, 11:26

В Flatpak нет драйверов NVIDIA, btdu, ventoy. Ну и в целом, нет смысла тянуть отдельную пакетную систему, если тебе нужна какая-то мелкая софтина.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

57. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (57), 12-Июн-26, 13:34

Есть драйверы nvidia

Ответить | Правка | Наверх | Cообщить модератору

14. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +9 +/–

Сообщение от Аноним (14), 12-Июн-26, 11:27

Может быть потому, что флатпак:
1) большой размер и дублирование, занимая место как на диске так и в оперативке
2) проблемы с внешним видом, плохая интеграция тем оформления
3) ограничения "песочницы", когда апликухи не видят нужные файлы на диске либо некорректно взаимодействуют с внешними устройствами
4) некоторые апликухи на Flathub пакуются энтузиастами, а не разрабами, что приводит к багам и прочему
5) лишние службы, фоновые процессы, рантаймы
?
Я не уверен, конечно, может просто себя накручиваю. Не пользовался никогда этим делом. Максимум AppImage запускал пару раз. Просто нет надобности, нужного софта всегда хватало из реп либо официальных бинарей за все время пользования линухом, а это уже лет 20 где-то.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

38. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Гость (??), 12-Июн-26, 12:54

> и прочему
Сабж как раз относится к этому пункту.

Ответить | Правка | Наверх | Cообщить модератору

27. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (27), 12-Июн-26, 12:29

Я ушел на арч потому что в бубунте активно стали внедрять snap. Зачем менять шило на мыло?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

32. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (32), 12-Июн-26, 12:37

А во flatpak типа нельзя трояны встраивать?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

58. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (57), 12-Июн-26, 13:35

Можно но они будут в песочнице

Ответить | Правка | Наверх | Cообщить модератору

69. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (69), 12-Июн-26, 14:18

Как будто во flatpack всё не хуже на порядок. Там ничего даже камуфлировать не надо, любая малварь может невидимо делать что ей заблагорассудится.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Аноним (10), 12-Июн-26, 11:19

Я всегда читаю PKGBUILD и проверяю активность проекта и сопровождающего, если пакет давно не обновлялся, возможно стоит перейти на альтернативу. Главный плюс PKGBUILD - его понятная структура и синтакс, и если в проекте без js вдруг появляется в зависимости целый движок какой нибудь и npm пакеты, это довольно легко палить, как и подозрительные сторонние баш файлы.

Ответить | Правка | Наверх | Cообщить модератору

21. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от НяшМяш (ok), 12-Июн-26, 12:14

Я если нахожу нужный мне пакет, но он является заброшенным - то я его клонирую себе на машину, естественно смотрю что там куда ставится, и просто сам себе локально собираю новые версии. Наверное если было бы свободное время, сам стал бы меинтейнером, а то пользователи не очень любят, если обновляешь пакет на неделю позже выхода новой версии (=

Ответить | Правка | Наверх | Cообщить модератору

26. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Аноним (26), 12-Июн-26, 12:19

Использовать Арч и тухлые пакеты это уже двойное дно.

Ответить | Правка | Наверх | Cообщить модератору

42. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +4 +/–

Сообщение от Гость (??), 12-Июн-26, 12:57

Я всегда читаю бинарники побитого и проверяю, что делает каждый нолик и единичка у всех тысяч файлов у каждого из тысяч пакетов по каждому из обновлений.
Нам то не гони.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

53. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (53), 12-Июн-26, 13:19

Так эти пакеты перестали быть заброшенными. Они стали с только-только свежим обновлением и одной незначительной зависимостью от npm

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

62. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Ык (?), 12-Июн-26, 13:49

Всегда читаю все исходники всех устанавливаемых пакетов 😇

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

70. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (69), 12-Июн-26, 14:19

Вот поэтому я не понимаю почему арч настолько популярен. Его невозможно использовать без courated помойки aur, а aur небезопасно юзать не прочитав каждый PKGBUILD включая зависимости. Простой он или нет, это не дело пользователя.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (14), 12-Июн-26, 11:20

>взяли на себя сопровождение пакетов, имеющих статус "orphaned"
Там такое часто. Вообще, AUR удобная штука в плане "рецептов приготовления" того или иного софта, но бездумно им пользоваться - выстрел в ногу.
Я вот просто утащил оттуда себе некоторые пкжбилды и сам их обновляю по надобности, но не больше.
Ну и да, разобрав десятки разных пкджбилдов, начинаешь сам разбираться в этом. Неплохая доп. школа в плане скриптинга, устройства линуха и т.д.

Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –3 +/–

Сообщение от q (ok), 12-Июн-26, 11:24

Поэтому нормальные пацаны разрабатывают в контейнерах. Я у себя решил это так: докер-контейнер, в котором идет веб-версия vscodium, плюс инструменты разработчика. Для каждого проекта - свой контейнер, собираемый специально для него: в дополнение к vscodium, в каком-то идет раст тулчейн, в каком-то npm, в каком-то питон. Даже гит-команды полагается вводить внутри контейнера, потому что гит не дает глобально отключить хуки. Да, в хуках тоже может быть малварь. На этом у меня всё, спасибо за внимание. Берегите себя и близких.

Ответить | Правка | Наверх | Cообщить модератору

55. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (55), 12-Июн-26, 13:27

Для каждой задачи делаю свою ВМ.

Ответить | Правка | Наверх | Cообщить модератору

56. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (56), 12-Июн-26, 13:31

для каждой задачи отдельный комп

Ответить | Правка | Наверх | Cообщить модератору

59. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (57), 12-Июн-26, 13:37

> для каждой задачи отдельный комп
Для каждой задачи своя страна

Ответить | Правка | Наверх | Cообщить модератору

67. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (14), 12-Июн-26, 14:11

У меня даже текстовые файлы в редакторах открыты каждый в своей ВМ.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

63. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от mikhailnov (ok), 12-Июн-26, 13:49

А git push с хоста?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

13. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (13), 12-Июн-26, 11:26

Такая активность зловредов говорит о том что линукс давно перестал быть системой для маргиналов. Пользовательская база расширилась, подтянулись ширнармассы. В общем линуксоидам-старперам пора присматриваться кто тут кто. Кто волк, кто овца, кто пастух.

Ответить | Правка | Наверх | Cообщить модератору

17. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от iPony128052 (?), 12-Июн-26, 11:56

Скорее говорит о том, что просто надоело это мейнтейниить.
Старички уходят. А смены нет.

Ответить | Правка | Наверх | Cообщить модератору

18. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от iPony128052 (?), 12-Июн-26, 12:00

> Скорее говорит о том, что просто надоело это мейнтейниить
Ну и с помощью ИИ сделать рецепт в АУР и почувствовать себя крутым может даже ученик начальной школы.
А вот захочет ли он его поддерживать...

Ответить | Правка | Наверх | Cообщить модератору

28. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (27), 12-Июн-26, 12:30

Скорее говорит о том что есть куча лишних и бесполезных пакетов с неконтролируемой массой кода.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

61. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (61), 12-Июн-26, 13:44

> Старички уходят. А смены нет.
Старички не смогли систему здоровую построить, а молодёжи это не интересно.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

46. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от слабый гусь (?), 12-Июн-26, 13:01

Что это значит? Линукс для функционирования сетей и разнообразных прошивок уже пару десятков лет в топе. А вот десктопный линукс как был системой для маргиналов, так по-прежнему ей и яляется. И даже больше чем десяток лет назад. Вейлянд и блошиный рынок его реализаций окончательно всё разрушает. Но туда ему и дорога.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

30. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (30), 12-Июн-26, 12:35

Скинул сюда список пакетов, почему-то их 432, а не 469.
https://ctxt.io/2/AAAEcvvTFg
Сравнить с теми, что есть в системе, можно командой
comm -12 <(pacman -Qq | sort) <(sort ~/aur_pkg.txt)

Ответить | Правка | Наверх | Cообщить модератору

64. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от bublick (ok), 12-Июн-26, 13:50

Спасибо, проверился.

Ответить | Правка | Наверх | Cообщить модератору

68. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (14), 12-Июн-26, 14:13

Проверился твоим списком, теперь комп не запускается :(

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

31. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (31), 12-Июн-26, 12:37

>Коммит добавлял "npm" в список зависимостей
>Добавление установки NPM-пакетов производилось во все скомпрометированные проекты
Получается, вирусы на JavaScript в Линуксе? Лол

Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором +/–

Сообщение от Аноним (32), 12-Июн-26, 12:42

Вирусы которые мы заслужили.

Ответить | Правка | Наверх | Cообщить модератору

35. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (35), 12-Июн-26, 12:51

Кажется слово "скомпрометировали" не совсем здесь подходит. Как будто что-то взломали. На деле же orphaned пакеты может подобрать любой желающий. Сам статус по сти означает, что они никому не нужны.

Ответить | Правка | Наверх | Cообщить модератору

37. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (26), 12-Июн-26, 12:54

На деле это означает не надо ими пользоваться.

Ответить | Правка | Наверх | Cообщить модератору

49. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Гость (??), 12-Июн-26, 13:05

То, что мертво, умереть не может.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

36. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (26), 12-Июн-26, 12:53

Все исходные коды должны проходить экспертизу в министерстве кода и получить сертификат фстек.

Ответить | Правка | Наверх | Cообщить модератору

43. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (43), 12-Июн-26, 12:58

Google play store же (и вообще любой мегакорп-стор)

Ответить | Правка | Наверх | Cообщить модератору

41. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (43), 12-Июн-26, 12:57

Не прокатило с федорой, так Jia Tan оторвался в арче на 469 пакетах.

Ответить | Правка | Наверх | Cообщить модератору

48. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от слабый гусь (?), 12-Июн-26, 13:04

AUR был помойкой в арче ещё до системде. А сейчас это наверное уже мегапомойка.

Ответить | Правка | Наверх | Cообщить модератору

52. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (52), 12-Июн-26, 13:18

мусорный полигон

Ответить | Правка | Наверх | Cообщить модератору

54. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от ИсследовательФайловЭпштейна (?), 12-Июн-26, 13:21

Антивирусы, создают вирусы,
Чтобы оправдать существование антивирусов.
Тоесть компании сами пишут вирусы, возможно вирусы в самом антивирусе вшиты,
Чтобы срабатывать, показывать ато что Антивирус обработал столько то угроз.
Иначем зачем тогда Антивирусы.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

60. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (60), 12-Июн-26, 13:38

Касперский единственный этим не занимается и защищает от большинства вирусов, но у него бизнес-модель построена на шпионаже. А большинство других AV-программ либо просто бэкдоры, либо косметическая шляпа с бэкдорами. С одной стороны ты в безопасности только без антивирусов, а с другой без надёжного антивируса ты гарантированно поймаешь себе малварь в интернете. Даже в стиме, что уж говорить о всяких itchio.

Ответить | Правка | Наверх | Cообщить модератору

71. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (14), 12-Июн-26, 14:21

Нужно просто думать головой, что ставишь и зачем оно тебе надо. А так, можно себе доустановить какой-нибудь Brave браузер (кстати, в АУР лежит именно официальный пакет, как ни странно). Лучше, естественно, всегда проверять, что в пкджбилде.
Смешно переползти из мира винды с ее варезниками (только не надо сказок, что ты этого не делал никогда) в линукс и умничать про помойку :) АУР - удобная штука. Кто-то просто сделал для тебя рецепт софта, а твоя задача - включать мозги иногда.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

65. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (65), 12-Июн-26, 14:04

Вот поэтому я ни люблю сторонние репозитории: Packman, RPM Fusion, Aur.
Как ни крути, Ubuntu/Debian гораздо в этом плане лучше.

Ответить | Правка | Наверх | Cообщить модератору

66. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (66), 12-Июн-26, 14:07

помойка, винда куда безопасТней для конечного пользователя!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. Скрыто модератором	+/–
	Сообщение от ТокарьКодер (?), 12-Июн-26, 11:14
	Чтож это, за атакующие то такие.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–15 +/–
Сообщение от Аноним (5), 12-Июн-26, 11:19
Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak? Я сам лет 10 назад пользовался Arch Linux во многом из-за AUR, но в 2026 то оно зачем?
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+8 +/–
	Сообщение от Аноним (10), 12-Июн-26, 11:23
	Программы через flatpak работают хуже чем нативные, может не работать 3д ускорение, плохо интегрироваться с системной темой, не работать некоторые функции, как например с браузерами и т.д.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–3 +/–
	Сообщение от Аноним (29), 12-Июн-26, 12:33
	все работает, вы просто не умейте готовить
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+1 +/–
	Сообщение от Alex154 (ok), 12-Июн-26, 11:26
	В Flatpak нет драйверов NVIDIA, btdu, ventoy. Ну и в целом, нет смысла тянуть отдельную пакетную систему, если тебе нужна какая-то мелкая софтина.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	57. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (57), 12-Июн-26, 13:34
	Есть драйверы nvidia
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+9 +/–
	Сообщение от Аноним (14), 12-Июн-26, 11:27
	Может быть потому, что флатпак: 1) большой размер и дублирование, занимая место как на диске так и в оперативке 2) проблемы с внешним видом, плохая интеграция тем оформления 3) ограничения "песочницы", когда апликухи не видят нужные файлы на диске либо некорректно взаимодействуют с внешними устройствами 4) некоторые апликухи на Flathub пакуются энтузиастами, а не разрабами, что приводит к багам и прочему 5) лишние службы, фоновые процессы, рантаймы ? Я не уверен, конечно, может просто себя накручиваю. Не пользовался никогда этим делом. Максимум AppImage запускал пару раз. Просто нет надобности, нужного софта всегда хватало из реп либо официальных бинарей за все время пользования линухом, а это уже лет 20 где-то.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	38. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Гость (??), 12-Июн-26, 12:54
	> и прочему Сабж как раз относится к этому пункту.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+1 +/–
	Сообщение от Аноним (27), 12-Июн-26, 12:29
	Я ушел на арч потому что в бубунте активно стали внедрять snap. Зачем менять шило на мыло?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	32. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+2 +/–
	Сообщение от Аноним (32), 12-Июн-26, 12:37
	А во flatpak типа нельзя трояны встраивать?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	58. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (57), 12-Июн-26, 13:35
	Можно но они будут в песочнице
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (69), 12-Июн-26, 14:18
	Как будто во flatpack всё не хуже на порядок. Там ничего даже камуфлировать не надо, любая малварь может невидимо делать что ей заблагорассудится.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

8. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
Сообщение от Аноним (10), 12-Июн-26, 11:19
Я всегда читаю PKGBUILD и проверяю активность проекта и сопровождающего, если пакет давно не обновлялся, возможно стоит перейти на альтернативу. Главный плюс PKGBUILD - его понятная структура и синтакс, и если в проекте без js вдруг появляется в зависимости целый движок какой нибудь и npm пакеты, это довольно легко палить, как и подозрительные сторонние баш файлы.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от НяшМяш (ok), 12-Июн-26, 12:14
	Я если нахожу нужный мне пакет, но он является заброшенным - то я его клонирую себе на машину, естественно смотрю что там куда ставится, и просто сам себе локально собираю новые версии. Наверное если было бы свободное время, сам стал бы меинтейнером, а то пользователи не очень любят, если обновляешь пакет на неделю позже выхода новой версии (=
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
	Сообщение от Аноним (26), 12-Июн-26, 12:19
	Использовать Арч и тухлые пакеты это уже двойное дно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+4 +/–
	Сообщение от Гость (??), 12-Июн-26, 12:57
	Я всегда читаю бинарники побитого и проверяю, что делает каждый нолик и единичка у всех тысяч файлов у каждого из тысяч пакетов по каждому из обновлений. Нам то не гони.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	53. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+1 +/–
	Сообщение от Аноним (53), 12-Июн-26, 13:19
	Так эти пакеты перестали быть заброшенными. Они стали с только-только свежим обновлением и одной незначительной зависимостью от npm
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	62. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+1 +/–
	Сообщение от Ык (?), 12-Июн-26, 13:49
	Всегда читаю все исходники всех устанавливаемых пакетов 😇
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	70. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (69), 12-Июн-26, 14:19
	Вот поэтому я не понимаю почему арч настолько популярен. Его невозможно использовать без courated помойки aur, а aur небезопасно юзать не прочитав каждый PKGBUILD включая зависимости. Простой он или нет, это не дело пользователя.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

9. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
Сообщение от Аноним (14), 12-Июн-26, 11:20
>взяли на себя сопровождение пакетов, имеющих статус "orphaned" Там такое часто. Вообще, AUR удобная штука в плане "рецептов приготовления" того или иного софта, но бездумно им пользоваться - выстрел в ногу. Я вот просто утащил оттуда себе некоторые пкжбилды и сам их обновляю по надобности, но не больше. Ну и да, разобрав десятки разных пкджбилдов, начинаешь сам разбираться в этом. Неплохая доп. школа в плане скриптинга, устройства линуха и т.д.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–3 +/–
Сообщение от q (ok), 12-Июн-26, 11:24
Поэтому нормальные пацаны разрабатывают в контейнерах. Я у себя решил это так: докер-контейнер, в котором идет веб-версия vscodium, плюс инструменты разработчика. Для каждого проекта - свой контейнер, собираемый специально для него: в дополнение к vscodium, в каком-то идет раст тулчейн, в каком-то npm, в каком-то питон. Даже гит-команды полагается вводить внутри контейнера, потому что гит не дает глобально отключить хуки. Да, в хуках тоже может быть малварь. На этом у меня всё, спасибо за внимание. Берегите себя и близких.
Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (55), 12-Июн-26, 13:27
	Для каждой задачи делаю свою ВМ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (56), 12-Июн-26, 13:31
	для каждой задачи отдельный комп
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+1 +/–
	Сообщение от Аноним (57), 12-Июн-26, 13:37
	> для каждой задачи отдельный комп Для каждой задачи своя страна
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (14), 12-Июн-26, 14:11
	У меня даже текстовые файлы в редакторах открыты каждый в своей ВМ.
	Ответить \| Правка \| К родителю #55 \| Наверх \| Cообщить модератору


	63. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от mikhailnov (ok), 12-Июн-26, 13:49
	А git push с хоста?
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору

13. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+2 +/–
Сообщение от Аноним (13), 12-Июн-26, 11:26
Такая активность зловредов говорит о том что линукс давно перестал быть системой для маргиналов. Пользовательская база расширилась, подтянулись ширнармассы. В общем линуксоидам-старперам пора присматриваться кто тут кто. Кто волк, кто овца, кто пастух.
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от iPony128052 (?), 12-Июн-26, 11:56
	Скорее говорит о том, что просто надоело это мейнтейниить. Старички уходят. А смены нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от iPony128052 (?), 12-Июн-26, 12:00
	> Скорее говорит о том, что просто надоело это мейнтейниить Ну и с помощью ИИ сделать рецепт в АУР и почувствовать себя крутым может даже ученик начальной школы. А вот захочет ли он его поддерживать...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (27), 12-Июн-26, 12:30
	Скорее говорит о том что есть куча лишних и бесполезных пакетов с неконтролируемой массой кода.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору