超过 400 个 Arch Linux AUR 软件包被劫持以部署 Infostealer 和 eBPF Rootkit

攻击者本周接管了 Arch 用户存储库 (AUR) 中的 400 多个软件包，并重写了他们的构建脚本，以在构建它们的任何计算机上安装凭证窃取程序。该恶意软件是一个 Rust 二进制文件，旨在获取开发人员的秘密。当它以root身份登陆时，它还可以加载eBPF rootkit来隐藏自己。 AUR 是 Arch Linux 的社区包集合，它是独立的