+400 pacotes AUR foram comprometidos: Atomic Arch

Dia 11 de junho de 2026 (ontem), um atacante assumiu o controle de mais de 400 pacotes do Arch User...

sabato 13 giugno 2026 New tab

394 words~2 min read

Dia 11 de junho de 2026 (ontem), um atacante assumiu o controle de mais de 400 pacotes do Arch User Repository (AUR) modificando seus scripts de compilação para instalar malware em quem fizesse atualização ou instalação desses pacotes. O caso foi batizado de Atomic Arch.

O que aconteceu?

O AUR permite que qualquer usuário "adote" pacotes órfãos (abandonados pelos mantenedores originais). O atacante se aproveitou disso: assumiu centenas de pacotes e alterou os arquivos PKGBUILD para que, durante a instalação, fosse baixado e executado um pacote npm malicioso.

Duas ondas do ataque:

1ª onda: pacote npm atomic-lockfile (executado via npm install no build)

+400 pacotes AUR foram comprometidos: Atomic Arch

+400 pacotes AUR foram comprometidos: Atomic Arch

Other newsrooms on this story

Related reading

Atomic Arch Supply Chain Attack Hits 1,500 AUR Packages

Arch Linux: oltre 1.900 pacchetti AUR infettati da malware in pochi giorni

Arch Linux AUR hit by malware targeting developer secrets

Arch Linux affronta una nuova ondata di malware sempre più sofisticata

Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit

Over 400 Arch Linux packages compromised to push rootkit, infostealer

Other newsrooms on this story

Related reading

Atomic Arch Supply Chain Attack Hits 1,500 AUR Packages

Arch Linux: oltre 1.900 pacchetti AUR infettati da malware in pochi giorni

Arch Linux AUR hit by malware targeting developer secrets

Arch Linux affronta una nuova ondata di malware sempre più sofisticata

Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit

Over 400 Arch Linux packages compromised to push rootkit, infostealer