2025年7月16日,将三个包含远程访问Trojan(Rat)恶意软件的感染软件包成功上传到Arch用户存储库(AUR),并在两天后被Arch Linux Security Team检测和删除。
攻击时间线
这种安全漏洞于2025年7月16日开始,大约8:00 UTC+2在威胁组织的一个未知成员中,将第一个恶意软件包上传到AUR。
在几个小时内,同一用户帐户分发了两个额外的感染软件包,所有这些软件包都包含来自单个GitHub存储库的同一恶意软件有效载荷。
在Arch Linux团队发现并解决了2025年7月18日的安全事件之前,大约46小时没有发现袭击(约6:00 PM UTC+2 Time)。
鉴于开发人员和安全专业人员在Arch Linux中广泛使用及其频繁从AUR安装包装,这一攻击的时机尤其令人担忧。
攻击者通过针对与浏览器相关的软件包来展示对Arch Linux生态系统的深入了解,这些软件包由于其重要性而经常获得大量下载。
这三个折衷的软件包专为寻找替代Firefox配置和浏览器的用户而设计。
Librewroff-Fix-bin包似乎为以隐私为中心的Librewolf浏览器提供修复程序,而Firefox-Patch-Bin建议为标准Firefox安装进行补丁。
第三个软件包,Zen-Browser-Patch-Bin,针对Zen浏览器的用户,承诺增强功能。
每个软件包都包含在感染系统上建立持久远程访问功能的脚本。
该恶意软件旨在在包装安装过程中静静地执行,这可以在无需用户知识的情况下授予攻击者的完整系统访问。
安全分析师指出,大鼠实施使用了复杂的逃避技术,这些技术证明了经验丰富的网络犯罪分子的参与。
用户评论
一样剩余
太可怕了!竟然有人会这样破坏开源项目的信用。希望 Arch Linux 能尽快发现并修复这个问题,提醒大家注意安全更新。
有9位网友表示赞同!
疯人疯语疯人愿
这新闻看的好心惊,我本来一直用的是ArchLinux,现在想想是不是得换系统了?
有6位网友表示赞同!
坠入深海i
黑客真的变态!好好的软件包变成恶意工具,太让人气愤了。
有9位网友表示赞同!
々爱被冰凝固ゝ
说起来,我最近才发现 Firefox 的版本好像有点不一样。不知道是正常的更新还是有其他隐患…
有18位网友表示赞同!
念旧是个瘾。
Arch Linux 系统本身就比较考验用户,现在还有这种安全隐患,确实令人沮丧。建议大家还是要多了解一下Arch的运作机制和软件仓库管理。
有16位网友表示赞同!
£烟消云散
我感觉很多黑客都喜欢利用开源项目的漏洞,因为修复起来成本高而且时间长。所以要加强对开源软件包的安全检测和审查工作
有6位网友表示赞同!
雁過藍天
我还是不太明白这种攻击方式是怎么运行的?firefox 软件包本身是怎样被注入恶意代码的呢?希望作者能解释清楚一些技术细节。
有17位网友表示赞同!
一别经年
感觉Arch Linux的官方审核机制是不是还有改进空间呢… 这种事情应该能够在发布环节就被拦下来
有6位网友表示赞同!
拽年很骚
这种情况下,使用安全软件和定期更新系统似乎是必不可少的措施了!太吓人了,黑客的套路越来越复杂了…
有9位网友表示赞同!
断秋风
我对Arch Linux 的安全性一直很信任,所以看到这个新闻还是很难过的。希望 Arch 团队能够尽快解决这个问题,恢复用户的信心。
有15位网友表示赞同!
■□丶一切都无所谓
这种事情太常见了,我之前用过debian 也遇到过类似问题。开源系统虽然好用的原因就是自由度高,但也意味着安全责任需要更仔细的管理,不是谁都有能力做到完美安全的
有5位网友表示赞同!
最迷人的危险
我还是倾向于使用经过厂商全面认证的官方映像而不是社区维护的镜像或者仓库<br/>.
有8位网友表示赞同!
摩天轮的依恋
建议大家在安装软件包的时候要选择可靠的来源,比如 Arch Linux 官方仓库。不要随意下载或安装来自未知来源的软件包。
有13位网友表示赞同!
此刻不是了i
希望相关部门能够重视这类安全威胁,加强开源软件审查和保护工作,维护开源生态安全的稳定发展!
有16位网友表示赞同!
开心的笨小孩
黑客这个事情真的很让人头疼,无论你在哪里使用计算机软件都可能会面临风险,所以大家一定要提高防范意识,及时更新系统和软件包。
有13位网友表示赞同!
野兽之美
我还是建议新手用户学习其他发行版, 例如 Ubuntu 等等. 这些发行版会更加注重稳定性和安全性.
有10位网友表示赞同!
浮世繁华
感觉这种事情越来越频繁了,我们能不能开发一种能够实时检测恶意软件的工具?
有20位网友表示赞同!