
Mehr als 400 AUR-Pakete in Arch Linux gekapert und mit Infostealer versehen
Angreifer kaperten über 400 AUR-Pakete und schleusten über Build-Skripte einen Credential-Stealer samt optionalem eBPF-Rootkit ein.

Angreifer kaperten über 400 AUR-Pakete und schleusten über Build-Skripte einen Credential-Stealer samt optionalem eBPF-Rootkit ein.

Laut IFIN und Sonatype verbreiten Hunderte AUR-Pakete Schadcode, der Zugangsdaten und Token auf Arch-Linux-Systemen ausspäht.

Laut Flare deuten Angebote für Entwicklerzugänge, Tokens und Repositories im Untergrund oft früh auf Supply-Chain-Risiken hin.

ESET ordnet OceanLotus zwei Kampagnen mit SPECTRALVIPER zu, darunter einen Angriff über FireAnt Metakit auf Anleger in Vietnam.






