Storia in 5 fonti

Over 400 Arch Linux packages compromised to push rootkit, infostealer

More than 400 packages in the Arch User Repository (AUR) are distributing a Linux rootkit and infostealer malware targeting credentials and access tokens.

Raccontata dableepingcomputer.comthehackernews.comdev.toilsoftware.ittheregister.com

Confronto fonti

5 prospettive sulla stessa storia

AI · summaries

bleepingcomputer.comStai leggendo4 g fa

Over 400 Arch Linux packages compromised to push rootkit, infostealer

More than 400 packages in the Arch User Repository (AUR) are distributing a Linux rootkit and infostealer malware targeting credentials and access tokens.

originale

thehackernews.com4 g fa

Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit

Over 400 AUR packages hijacked to inject credential stealer and eBPF rootkit harvesting SSH keys, GitHub tokens, and browser secrets. Supply-chain attack demands credential rotation; rootkit persistence via systemd requires forensic audits beyond package removal.

Leggi questa versione → originale

ilsoftware.it2 g fa

Arch Linux affronta una nuova ondata di malware sempre più sofisticata

Una vasta campagna malware ha colpito l'AUR di Arch Linux compromettendo centinaia di pacchetti e rubando credenziali.

Leggi questa versione → originale

theregister.com1 g fa

Arch Linux locks down AUR signups amid wave of malicious commits

Community repo freezes new accounts after attackers swamp it with poisoned package updates

Leggi questa versione → originale

dev.to4 g fa

+400 pacotes AUR foram comprometidos: Atomic Arch

Dia 11 de junho de 2026 (ontem), um atacante assumiu o controle de mais de 400 pacotes do Arch User...

Leggi questa versione → originale

Timeline cronologica

1. venerdì 12 giugno 2026·bleepingcomputer.com
   

   Over 400 Arch Linux packages compromised to push rootkit, infostealer

   More than 400 packages in the Arch User Repository (AUR) are distributing a Linux rootkit and infostealer malware targeting credentials and access tokens.

2. venerdì 12 giugno 2026·thehackernews.com
   

   Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit

   Attackers hijacked 400+ Arch Linux AUR packages to run a Rust credential stealer, with optional eBPF rootkit support on root systems.

3. sabato 13 giugno 2026·dev.to
   

   +400 pacotes AUR foram comprometidos: Atomic Arch

   Dia 11 de junho de 2026 (ontem), um atacante assumiu o controle de mais de 400 pacotes do Arch User...

4. sabato 13 giugno 2026·dev.to
   

   Arch Linux Supply Chain Malware, repo-slopscore & AI Model Security Concerns

   Arch Linux Supply Chain Malware, repo-slopscore & AI Model Security Concerns ...

5. lunedì 15 giugno 2026·ilsoftware.it
   

   Arch Linux affronta una nuova ondata di malware sempre più sofisticata

   Una vasta campagna malware ha colpito l'AUR di Arch Linux compromettendo centinaia di pacchetti e rubando credenziali.

6. lunedì 15 giugno 2026·theregister.com
   

   Arch Linux locks down AUR signups amid wave of malicious commits

   Community repo freezes new accounts after attackers swamp it with poisoned package updates