答案已發布27 來源
Atomic Arch 攻擊內幕:1900個AUR套件如何被變成惡意軟件載體
Atomic Arch攻擊由2026年6月11日開始,攻擊者系統性領養AUR孤兒套件,修改PKGBUILD建置腳本,注入惡意npm/Bun套件,最終影響近1,937個套件名。 攻擊分兩波:第一波用npm套件atomic lockfile,第二波轉用Bun安裝路徑同lockfile js,並以Shell字串分割、混合引號同十六進制轉義碼隱藏惡意程式碼。
173K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What were the key details, scale, methods, and fallout of the Arch Linux supply chain attack that compromised nearly 1,900 AUR packages sinc. Article summary: Here is a comprehensive breakdown of the "Atomic Arch" supply chain attack against the Arch User Repository (AUR).. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Arch Linux AUR Hit By NEW Malware Attack Over 1300 Packages Infected Mattscreative 36400 subscribers 64 likes 705 views 12 Jun 2026 https://ioctl.fail/preliminary-analysis-of-aur-m" source context "Arch Linux AUR Hit By NEW Malware Attack Over 1300 Packages Infected" Reference image 2: visual subject "# 400+ AUR Packages Hijacked: What the “Atomic Arch” Campaign Means for Supply-Chain Security. This post breaks down
2026年6月,一場針對Arch User Repository(AUR)嘅系統性供應鏈攻擊,挾持咗近1,900個由社群維護嘅套件,成為該儲存庫有史以嚟最大規模嘅事故之一。Sonatype研究員將今次攻擊命名為Atomic Arch,追蹤代號Sonatype-2026-003775,CVSS評分高達8.7,攻擊者利用咗一個正當嘅信任機制,靜悄悄咁將憑證竊取惡意軟件同核心級rootkit植入開發者嘅工作站 。
規模同時間線
本來以為只係個別事件,點知喺短短一個週末之內,就演變成大規模嘅擴散。
- 2026年6月11日(第一波): Sonatype識別出第一波攻擊,確認大約有408個套件被挾持
。
- 2026年6月12日(第二波): 第二波攻擊擴大咗影響範圍。社群整合工作同PrivacyGuides嘅研究員報告,受影響套件數量已經飆升到超過1,500個
。
- 2026年6月14至15日(持續升級): Corgea Research嘅進一步分析確認至少有1,619個獨立嘅惡意套件名稱,而Risky.biz就報導最終數字已經突破1,900個
。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Atomic Arch 攻擊內幕:1900個AUR套件如何被變成惡意軟件載體」的簡短答案是什麼?
Atomic Arch攻擊由2026年6月11日開始,攻擊者系統性領養AUR孤兒套件,修改PKGBUILD建置腳本,注入惡意npm/Bun套件,最終影響近1,937個套件名。
首先要驗證的關鍵點是什麼?
Atomic Arch攻擊由2026年6月11日開始,攻擊者系統性領養AUR孤兒套件,修改PKGBUILD建置腳本,注入惡意npm/Bun套件,最終影響近1,937個套件名。 攻擊分兩波:第一波用npm套件atomic lockfile,第二波轉用Bun安裝路徑同lockfile js,並以Shell字串分割、混合引號同十六進制轉義碼隱藏惡意程式碼。
接下來在實務上我該做什麼?
安全研究員一致裁定:只要喺攻擊期間建置或更新過任何受影響AUR套件,必須假設主機已完全淪陷,立即用乾淨媒體重裝系統,並輪換所有憑證。
來源
- labs.cloudsecurityalliance.orgAtomic Arch: AUR Supply Chain Attack Deploys eBPF Rootkit
- latesthackingnews.comAUR Supply Chain Attack: 400+ Arch Packages Backdoored
- easternherald.comAtomic Arch Supply Chain Campaign Hijacks 400+ Linux Packages to Deploy Rootkit and Credential Stealer
- privacyguides.orgAround 1,500 AUR Packages Compromised with "Rootkit-Like ...
- safedep.ioAtomic Arch — Campaign
Loading comments...
Comments
0 comments