4293
Пакеты в AUR были скопроментированы
Официальное заявление можно прочитать тут.
Статья с подробностями по вопросу размещена на этом ресурсе.
Первое, что надо сделать обладателям пакета Acroread — проверить систему на всякий случай. Хотя, судя по материалу, вредителя прибили почти что сразу. Да и малварь лишь собирала информацию о системе…
На русскоязычном форуме Arch Linux вопрос обсуждается здесь и здесь.
Статья с подробностями по вопросу размещена на этом ресурсе.
Первое, что надо сделать обладателям пакета Acroread — проверить систему на всякий случай. Хотя, судя по материалу, вредителя прибили почти что сразу. Да и малварь лишь собирала информацию о системе…
На русскоязычном форуме Arch Linux вопрос обсуждается здесь и здесь.
11 комментариев
Ну и всегда надо помнить, устанавливая пакеты из AUR, что они потенциально могут быть скомпроментированы. Не зря yaourt, во время установки пакета предлагает посмотреть PKGBUILD. Так же не стоит устанавливать из AUR совсем уж неизвестные пакеты, но это касается любой операционной системы.
Да, проблема в AUR возникла. Но решилась в течение нескольких часов. Если же для установки (как это делается в debian-based, к примеру) пакетов, которых нет в официальном репозитории пользователь начинает самостоятельно подключать множество сторонних рра. То риск «подхватить» нечто плохое намного выше. Поскольку по большому счёту их просто некому проверять на предмет безопасности. И поэтому вероятность того, что кто-то проверил какой-то рра (подключённый у отдельного пользователя) и обнаружил проблему гораздо меньше. И даже чисто технически это займёт больше времени в любом случае.
Одним словом разумная централизация наше всё)
P.S. Ну и надо похвалить людей, следящих за порядком в AUR. Нашли и прибили.
Блин, что за чушь?
В АУР нет пакетов! Там есть только скрипты для установки пакетов!
По сравнению с вышеприведёнными случаями происшествие с AUR вообще ни о чём)
пару лет назад точно была на минте но как то особо этого не заметила но в тетрадочки накопилось много команд для минта вот с маджаро пока что нет и удивительное дело тут не приходится почти никогда пользоваться терминалом
ну а так немного заскучала--тьфутьфу всё работает что смогла настроить при помощи нашего форума -благо тут он активный ((вот только с TOR браузер--пишет циклическая зависимость))ну и ладно это не особо актуально
Установите pikaur (в качестве AUR helper). Чтобы иметь возможность работать с AUR (yaourt уже не поддерживается). Синтаксис команд такой же, как и у pacman.
Например, полное обновление системы (включая пакеты из AUR). Присутствует русский язык.