AnswersPublished27 sources
Atomic Arch – מתקפת שרשרת האספקה שחטפה 1,900 חבילות AUR
מתקפת Atomic Arch פגעה בקרוב ל 1,900 חבילות AUR על ידי השתלטות על חבילות נטושות והזרקת נוזקה גונבת אישורים ו rootkit מסוג eBPF אל תוך תסריטי הבנייה. התוקפים השתמשו בגישה רב שלבית שהתחילה מהזרקת תלות npm והמשיכה לשימוש ב Bun, תוך שימוש בקוד Shell מוסווה.
173K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What were the key details, scale, methods, and fallout of the Arch Linux supply chain attack that compromised nearly 1,900 AUR packages sinc. Article summary: Here is a comprehensive breakdown of the "Atomic Arch" supply chain attack against the Arch User Repository (AUR).. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Arch Linux AUR Hit By NEW Malware Attack Over 1300 Packages Infected Mattscreative 36400 subscribers 64 likes 705 views 12 Jun 2026 https://ioctl.fail/preliminary-analysis-of-aur-m" source context "Arch Linux AUR Hit By NEW Malware Attack Over 1300 Packages Infected" Reference image 2: visual subject "# 400+ AUR Packages Hijacked: What the “Atomic Arch” Campaign Means for Supply-Chain Security. This post breaks down
ביוני 2026, מתקפת שרשרת אספקה שיטתית נגד מאגר Arch User Repository, ה-AUR, פגעה בקרוב ל-1,900 חבילות, מה שהופך אותה לאחת התקריות הגדולות בתולדות המאגר. מסע התקיפה, שזכה לשם Atomic Arch על ידי חוקרי חברת Sonatype ומנוהל תחת המזהה Sonatype-2026-003775 עם ציון חומרה CVSS של 8.7, ניצל מנגנון אמון לגיטימי כדי לשתול בשקט תוכנת ריגול גונבת אישורים ו-rootkit ברמת הליבה על תחנות העבודה של מפתחים .
היקף ולוח זמנים
מה שנראה בתחילה כתקרית מקומית הפך תוך סוף שבוע אחד להשתלטות המונית.
- 11 ביוני 2026 (גל ראשון): Sonatype זיהתה את הגל הראשוני, שאישר פגיעה בכ-408 חבילות
.
- 12 ביוני 2026 (גל שני): גל נוסף הרחיב את המתקפה. מאמצי קהילה וחוקרים ב-PrivacyGuides דיווחו שהמספר קפץ אל מעבר ל-1,500 חבילות
.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Atomic Arch – מתקפת שרשרת האספקה שחטפה 1,900 חבילות AUR"?
מתקפת Atomic Arch פגעה בקרוב ל 1,900 חבילות AUR על ידי השתלטות על חבילות נטושות והזרקת נוזקה גונבת אישורים ו rootkit מסוג eBPF אל תוך תסריטי הבנייה.
What are the key points to validate first?
מתקפת Atomic Arch פגעה בקרוב ל 1,900 חבילות AUR על ידי השתלטות על חבילות נטושות והזרקת נוזקה גונבת אישורים ו rootkit מסוג eBPF אל תוך תסריטי הבנייה. התוקפים השתמשו בגישה רב שלבית שהתחילה מהזרקת תלות npm והמשיכה לשימוש ב Bun, תוך שימוש בקוד Shell מוסווה.
What should I do next in practice?
חוקרי אבטחה תמימי דעים: כל מי שבנה חבילת AUR נגועה חייב להתקין מחדש ממדיה נקייה ולהחליף את כל האישורים מיד.
Sources
- labs.cloudsecurityalliance.orgAtomic Arch: AUR Supply Chain Attack Deploys eBPF Rootkit
- latesthackingnews.comAUR Supply Chain Attack: 400+ Arch Packages Backdoored
- easternherald.comAtomic Arch Supply Chain Campaign Hijacks 400+ Linux Packages to Deploy Rootkit and Credential Stealer
- privacyguides.orgAround 1,500 AUR Packages Compromised with "Rootkit-Like ...
- safedep.ioAtomic Arch — Campaign
Loading comments...
Comments
0 comments