[分享] AUR似乎被人加料？

作者liumang (Liumang)

看板Linux

標題[分享] AUR似乎被人加料？

時間Sat Jun 13 01:22:57 2026

第一次在Linux版發文~~ 剛剛手機跳出來reddit的archlinux版的通知提到說這個禮拜似乎有些（剛剛看是超過400個）AUR的package 被加了一些不友善的東東我自己...我承認我都是yay -Syu然後直接跳過跳過安裝Y 只能說風險自己承擔了... 好家在看起來我應該是沒中獎0.0 有使用的人建議確認一下吧 -- 旅遊帶定焦鏡會錯過很多鏡頭但拿變焦鏡也會錯過很多鏡頭 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.168.51 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1781284996.A.DAF.html

→ CP64: 好像說是被插腳本裝惡意的 npm 套件 06/13 23:02

→ CP64: 看主要的 ioc 就是系統上會有 atomic-lockfile 這個npm套件 06/13 23:03

→ CP64: https://pse.is/97a5cl 看官方 maillist 最後盤大概1500出來 06/14 00:26

→ CP64: 貼錯這個才對 https://md.archlinux.org/s/SxbqukK6IA 06/14 00:27

推 wei115: 供應鏈攻擊好怕近年來越來越普遍更新時都怕怕的 06/14 00:46

推 holishing: 愈好申請當 package maintainer, 上傳新 package 的 06/14 03:38

→ holishing: 愈要留意, 雖然都是機率機率 06/14 03:39

→ holishing: 現在利用的工具強大不少了...某種意義上愈不能僥倖 06/14 03:40

→ holishing: ^能 06/14 03:40

→ superpandal: haha 06/15 18:03

→ lc85301: 怕 06/16 00:16