Storia in 5 fonti

+400 pacotes AUR foram comprometidos: Atomic Arch

Dia 11 de junho de 2026 (ontem), um atacante assumiu o controle de mais de 400 pacotes do Arch User...

Raccontata daheise.debleepingcomputer.comthehackernews.comdev.toilsoftware.it

Confronto fonti

5 prospettive sulla stessa storia

AI · summaries

dev.toStai leggendo4 g fa

+400 pacotes AUR foram comprometidos: Atomic Arch

Dia 11 de junho de 2026 (ontem), um atacante assumiu o controle de mais de 400 pacotes do Arch User...

originale

ilsoftware.it2 g fa

Arch Linux affronta una nuova ondata di malware sempre più sofisticata

Una vasta campagna malware ha colpito l'AUR di Arch Linux compromettendo centinaia di pacchetti e rubando credenziali.

Leggi questa versione → originale

thehackernews.com4 g fa

Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit

Over 400 AUR packages hijacked to inject credential stealer and eBPF rootkit harvesting SSH keys, GitHub tokens, and browser secrets. Supply-chain attack demands credential rotation; rootkit persistence via systemd requires forensic audits beyond package removal.

Leggi questa versione → originale

bleepingcomputer.com4 g fa

Over 400 Arch Linux packages compromised to push rootkit, infostealer

More than 400 packages in the Arch User Repository (AUR) are distributing a Linux rootkit and infostealer malware targeting credentials and access tokens.

Leggi questa versione → originale

heise.de5 g fa

Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

Hunderte AUR-Pakete wurden mit Credential-Stealer über npm-Abhängigkeit 'atomic-lockfile' infiziert und Zugangsdaten gestohlen. Supply-Chain-Risiko durch dezentrales, unverifizieres Package-Management und automatisierte Updates ohne Nutzer-Review.

Leggi questa versione → originale

Timeline cronologica

1. venerdì 12 giugno 2026·heise.de
   

   Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

   Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

2. venerdì 12 giugno 2026·bleepingcomputer.com
   

   Over 400 Arch Linux packages compromised to push rootkit, infostealer

   More than 400 packages in the Arch User Repository (AUR) are distributing a Linux rootkit and infostealer malware targeting credentials and access tokens.

3. venerdì 12 giugno 2026·thehackernews.com
   

   Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit

   Attackers hijacked 400+ Arch Linux AUR packages to run a Rust credential stealer, with optional eBPF rootkit support on root systems.

4. sabato 13 giugno 2026·dev.to
   

   +400 pacotes AUR foram comprometidos: Atomic Arch

   Dia 11 de junho de 2026 (ontem), um atacante assumiu o controle de mais de 400 pacotes do Arch User...

5. lunedì 15 giugno 2026·ilsoftware.it
   

   Arch Linux affronta una nuova ondata di malware sempre più sofisticata

   Una vasta campagna malware ha colpito l'AUR di Arch Linux compromettendo centinaia di pacchetti e rubando credenziali.