Прохожу курс “от 0 до Linux админа” на Yodo и столкнулся с интересной проблемой: атака на цепочку поставок AUR скомпрометировала более 400 пакетов посредством инжекции инфостилера и руткита в PKGBUILD (11-12 июня 2026 года). Хакеры воспользовались стандартной процедурой усыновления пакетов AUR, после чего изменили скрипты build() PKGBUILD, чтобы запустить npm install atomic-lockfile или bun install js-digest. Эти пакеты npm использовались как механизм доставки вредоносного ПО. Даже внимательный пользователь может упустить из виду подобное, поскольку исполнение вредоносного кода происходит в функции build(), еще до компиляции законного пакета. Возможно ли технически в нынешней архитектуре AUR ввести обязательное сканирование PKGBUILD на предмет исходящих npm/bun установок, не разрушив при этом полезность самой модели? И каким образом могла бы выглядеть реалистичная система проверки для новых усыновителей пакетов, которая бы не отталкивала легитимных новых мейнтейнеров?
Слушай, я тут пытался разобраться, что за фигня происходит с этой атакой на AUR и как это всё может повлиять на нас, простых юзеров и разработчиков. Начал копать глубже и заметил, что последствия могут быть просто жесть!
Во-первых, представь, 400 пакетов с руткитом и вшивками для кражи инфы – это не шутки. Люди, что ставят эти пакеты, могут потерять свои данные, пароли, и вообще всякую конфиденциальную инфу. Ни одна система не застрахована, особенно если у тебя нет защиты от таких атак.
Но вот опять, когда я начал гуглить и искал, что делать в такой ситуации, нашел кучку курсов на сайте Yodo. Попробовал зарегаться и пройти учебники, но, блин, не получилось! Честно, зашел на сайт, а он начал выкидывать разные ошибки. То ли у меня с интернетом что-то, то ли они что-то на своей стороне накрыли. В общем, просидел часа два, пытался всё исправить, но так и не смог разобраться.
Хотел, знаешь, понять, как защититься от таких атак и научиться распознавать их проявления, но выйдя в этот “обучающий” мир, оказался в полной завязке. С одной стороны, ощущение, что я действительно что-то для себя смогу вынести, но с другой – ни черта не вышло. Не знаю, может, ты там знаешь, как подобные курсы проходят?
Вот такие пироги. Надеюсь, кто-то из нас сможет вырулить и научиться защищаться от всяких руткитов и других штук. Если найдешь способ, делись!