← На главную

Атака на AUR: 1500 пакетов заражены, регистрация закрыта

19.06.2026 16:59 · hackernews

На Arch User Repository (AUR) обрушилась массовая атака. Злоумышленники регистрировали аккаунты, захватывали осиротевшие пакеты и проталкивали вредоносные обновления. Несколько дней мейнтейнеры играли в Whac-A-Mole, отбивая каждый новый скомпрометированный пакет. В итоге регистрацию новых пользователей отключили, но что делать дальше — пока непонятно.

Проблема в архитектуре AUR. В официальных репозиториях Arch пакеты проверяются и собираются бинарными. AUR — это склад PKGBUILD-файлов из 107 тысяч пакетов, почти 14 тысяч из них осиротели. Любой зарегистрированный пользователь может нажать «Adopt Package» и стать мейнтейнером без какого-либо ревью. Формально Arch предупреждает, что файлы «полностью неофициальны» и используются на свой страх и риск. Но на практике пользователи не проверяют PKGBUILD перед обновлением, особенно когда живут с AUR-хелперами вроде paru или yay.

Это не первая атака на AUR: в 2018 году три пакета ставили малварь, в прошлом году — несколько -bin-пакетов с RAT-троянами. Но масштаб нынешней кампании беспрецедентен. 27 мая Fabio Loli засёк, что plex-media-player, захваченный новым аккаунтом, ставит вредоносный npm-пакет crypto-javascript. 11 июня Mark Wagie сообщил, что gnome-randr-rust подхватил зависимость от atomic-lockfile. Анализ Sonatype показал, что пакет содержал eBPF-программу, ворующую GitHub-креды, SSH, куки и данные чатов.

Атакующие не ограничились десятком пакетов — они пошли на сотни. Попытка остановить регистрацию, включить Anubis, включить снова и снова отключить — не помогла. Аккаунты, созданные до блокировки, продолжили атаку, перейдя с npm на Bun и маскируя команды через $'\x63'"d" и "b"'u''n' 'a'"d"'d'.

Всего задето более 1500 пакетов. Мейнтейнеры признают: «мы чистим AUR как можем, но шанс поймать всё очень мал». Официальная позиция — пользователи сами виноваты, надо читать PKGBUILD. Но даже осторожные люди не проверяют каждое обновление.

Сейчас обсуждают решения. Thomas Stromberg предлагает Atomdrift с крошечными локальными AI-моделями, которые переучиваются на свежих угрозах. Andreas Reichel сделал aurscan с поддержкой Claude, Codex и локальных LLM. Кто-то советует блокировать осиротевшие пакеты и требовать заявку на adopt. Другие — показывать «громкое предупреждение» при установке недавно захваченного пакета. Мейнтейнер yay не хочет гонки вооружений и называет многие фичи «security theater», но в последнем релизе добавил показ времени последней модификации PKGBUILD.

Пока регистрация отключена. Очевидно, что открытая политика AUR — это система, построенная на доверии, и её неизбежно будут ломать снова.

Читать оригинал →