उत्तरप्रकाशित27 स्रोत
एटॉमिक आर्क अटैक के अंदर की कहानी: कैसे 1,900 AUR पैकेजों को हथियार बना दिया गया
एटॉमिक आर्क अभियान ने 11 जून, 2026 से लगभग 1,900 AUR पैकेजों से समझौता किया, अनाथ पैकेजों को हाईजैक करके और उनकी बिल्ड स्क्रिप्ट को संशोधित करके एक रस्ट आधारित क्रेडेंशियल स्टीलर और एक वैकल्पिक eBPF रूटकिट तैनात की। हमलावरों ने एक बहु चरणीय दृष्टिकोण का उपयोग किया जो npm आधारित इंजेक्शन से बन आधारित इंस्टॉल पथों तक...
173K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What were the key details, scale, methods, and fallout of the Arch Linux supply chain attack that compromised nearly 1,900 AUR packages sinc. Article summary: Here is a comprehensive breakdown of the "Atomic Arch" supply chain attack against the Arch User Repository (AUR).. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Arch Linux AUR Hit By NEW Malware Attack Over 1300 Packages Infected Mattscreative 36400 subscribers 64 likes 705 views 12 Jun 2026 https://ioctl.fail/preliminary-analysis-of-aur-m" source context "Arch Linux AUR Hit By NEW Malware Attack Over 1300 Packages Infected" Reference image 2: visual subject "# 400+ AUR Packages Hijacked: What the “Atomic Arch” Campaign Means for Supply-Chain Security. This post breaks down
जून 2026 में, आर्क यूजर रिपॉजिटरी (AUR) के खिलाफ एक व्यवस्थित सप्लाई चेन हमले ने लगभग 1,900 समुदाय-अनुरक्षित पैकेजों से समझौता किया, जो रिपॉजिटरी के इतिहास की सबसे बड़ी घटनाओं में से एक बन गया। सोनाटाइप के शोधकर्ताओं द्वारा एटॉमिक आर्क नाम दिया गया और Sonatype-2026-003775 के रूप में 8.7 के CVSS स्कोर के साथ ट्रैक किया गया, इस अभियान ने डेवलपर वर्कस्टेशनों पर चुपचाप क्रेडेंशियल चुराने वाले मैलवेयर और एक कर्नेल-स्तरीय रूटकिट तैनात करने के लिए एक वैध विश्वास तंत्र का शोषण किया ।
पैमाना और समयरेखा
जो एक सीमित घटना लग रही थी, वह एक ही सप्ताहांत में एक विशाल समझौते में बदल गई।
- 11 जून, 2026 (पहली लहर): सोनाटाइप ने पहली लहर की पहचान की, जिसमें लगभग 408 समझौता किए गए पैकेजों की पुष्टि हुई
।
- 12 जून, 2026 (दूसरी लहर): दूसरी लहर ने हमले का विस्तार किया। समुदाय के समेकन प्रयासों और प्राइवेसीगाइड्स के शोधकर्ताओं ने बताया कि गिनती 1,500 पैकेजों को पार कर गई है
।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"एटॉमिक आर्क अटैक के अंदर की कहानी: कैसे 1,900 AUR पैकेजों को हथियार बना दिया गया" का संक्षिप्त उत्तर क्या है?
एटॉमिक आर्क अभियान ने 11 जून, 2026 से लगभग 1,900 AUR पैकेजों से समझौता किया, अनाथ पैकेजों को हाईजैक करके और उनकी बिल्ड स्क्रिप्ट को संशोधित करके एक रस्ट आधारित क्रेडेंशियल स्टीलर और एक वैकल्पिक eBPF रूटकिट तैनात की।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
एटॉमिक आर्क अभियान ने 11 जून, 2026 से लगभग 1,900 AUR पैकेजों से समझौता किया, अनाथ पैकेजों को हाईजैक करके और उनकी बिल्ड स्क्रिप्ट को संशोधित करके एक रस्ट आधारित क्रेडेंशियल स्टीलर और एक वैकल्पिक eBPF रूटकिट तैनात की। हमलावरों ने एक बहु चरणीय दृष्टिकोण का उपयोग किया जो npm आधारित इंजेक्शन से बन आधारित इंस्टॉल पथों तक विकसित हुआ, जिसमें मैन्युअल कोड समीक्षा से बचने के लिए डिज़ाइन किए गए अस्पष्ट शेल स्क्रिप्ट थे।
मुझे अभ्यास में आगे क्या करना चाहिए?
सुरक्षा शोधकर्ता एकमत हैं: यदि आपने कोई प्रभावित AUR पैकेज बनाया है, तो आपको तुरंत अपने सिस्टम को क्लीन मीडिया से पुनर्स्थापित करना होगा और सभी क्रेडेंशियल्स को बदलना होगा।
सूत्र
- labs.cloudsecurityalliance.orgAtomic Arch: AUR Supply Chain Attack Deploys eBPF Rootkit
- latesthackingnews.comAUR Supply Chain Attack: 400+ Arch Packages Backdoored
- easternherald.comAtomic Arch Supply Chain Campaign Hijacks 400+ Linux Packages to Deploy Rootkit and Credential Stealer
- privacyguides.orgAround 1,500 AUR Packages Compromised with "Rootkit-Like ...
- safedep.ioAtomic Arch — Campaign
Loading comments...
Comments
0 comments