Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от opennews (??), 19-Июл-25, 09:33
В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета  firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сборки браузеров Firefox, Librewolf и Zen. Имена пакетов напоминали легитимные пакеты firefox-bin,... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63604
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+7 +/–
Сообщение от Аноним (1), 19-Июл-25, 09:33
Аудит есть -- уже хорошо
Ответить | Правка | Наверх | Cообщить модератору

2. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
Сообщение от Аноним (-), 19-Июл-25, 09:36
Виновных во внедрении трояна нашли и наказали?
Ответить | Правка | Наверх | Cообщить модератору

	29. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от Аноним (29), 19-Июл-25, 10:54
	Каким образом?
	Ответить | Правка | Наверх | Cообщить модератору

	46. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+2 +/–
	Сообщение от Аноним (46), 19-Июл-25, 12:34
	Любым!
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	–1 +/–
	Сообщение от kravich (ok), 19-Июл-25, 13:29
	Они себя уже наказали, выбрав Arch
	Ответить | Правка | Наверх | Cообщить модератору

9. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (9), 19-Июл-25, 09:58
> Arch User Repository И кто мог подумать, что юзеры трояна засунут?!
Ответить | Правка | Наверх | Cообщить модератору

	16. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от Mike (??), 19-Июл-25, 10:06
	This. Для тех, кто перешел с винды, но скучает по малвари с торрентов
	Ответить | Правка | Наверх | Cообщить модератору

	27. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+3 +/–
	Сообщение от NixOS ненужно (?), 19-Июл-25, 10:43
	Те, кто перешёл с в Винды, собирать ПО не умеют. Им нужен готовый репак, кряк и хряк. И чтобы "всё включено", "пролечено", и с большой зелёной кнопкой "скачать с депозитфайлс" после минуты ожидания и просмотра рекламного блока. Вот так выглядит аутентичный Шиндоус-ПэКакинг. Не вводи людей в заблуждения.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	–1 +/–
	Сообщение от Аноним (46), 19-Июл-25, 12:35
	в винде скачиваю программы с ms-store: без всякого ожидания. что я делаю не так?
	Ответить | Правка | Наверх | Cообщить модератору

	57. Скрыто модератором	+/–
	Сообщение от Аноним (57), 19-Июл-25, 14:18
	Ну ты действительно считаешь, что из аура сильно сложнее установить? Все это делается одной командой, там нечего собирать. Как раз шиндоус-пекакеры и бегут волосы назад на всякие арчи, МАНЬяры и прочий фуфел, позволяющий установить васянские репаки из помоек.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

11. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	–9 +/–
Сообщение от Аноним (11), 19-Июл-25, 09:59
Это весь Linux касается! Приходит новичок смотрит на Gnome - уже часть пользователей отваливается. Потом смотрит на репозитории которые заполонены сомнительным ПО от непонятных Васянов. (часть пользователей тоже отваливается) Решил поставить ПО напрямую от производителя с его сайта, но он не выкладывает только исходники, ибо нету времени собирать под 1005000 дистрибутивов Linux. (часть пользователей опять отваливается) Скачивает исходники с сайта, в попытках собрать и интегрировать в свой дистрибутив, оставившая часть пользователей видит неудачные попытки собрать через консоль и полностью отваливается. Остальные это исключения из этого правила.
Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+/–
	Сообщение от Аноним (13), 19-Июл-25, 10:03
	Вот именно — остаётся только элита!
	Ответить | Правка | Наверх | Cообщить модератору

	19. Скрыто модератором	–1 +/–
	Сообщение от Аноним (11), 19-Июл-25, 10:14
	Только это очень мало, и при огромном желании rоперасты могут объедениться и убить этот рынок, путём навязывания ИИ телеметрии, DRM, free2play, статусов VIP Lux Premium, DLC, гачи с элементом вероятности, "боевого пропуска", рекламы... Уже чтобы установить linux на  UEFI требуется подпись от microsoft. По прежнему ASML монополия, а Intel, AMD, Samsung - олигополия.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+7 +/–
	Сообщение от Песнь скрипучих дроздов (?), 19-Июл-25, 10:12
	верно, а тем временем, правильные окнопользователи, сидят на васянских сборках винды и накачивают себе 100500 malware-shareware программ, и при этом шкребя по сусекам на очередной новый комп который смог бы следующие пару лет вытягивать офисные программы без перегрева.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	25. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от Ценитель GPL рогаликов (?), 19-Июл-25, 10:37
	Они так ботнеты создают еще со времен раннего xp. Привыкли так. Там игрульку с торента, там кряк с сайтика, там нескушные анимационные обои или темы... Так и набирают full house. Страсть к халяве победить сложно.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Игорь Брин (?), 19-Июл-25, 10:56
	Потом он находит работу и покупает Мак - и кайфует.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	54. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (54), 19-Июл-25, 13:13
	Но если вы хотите поставить Hackintosh, то обращайтесь к Алексею Коновалову.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Ценитель GPL рогаликов (?), 19-Июл-25, 10:58
	Кто мешает завести отдельный ПК без личной и чувствительной к утечкам информацией и устанавливать с flathub недостающее ПО? Ничего собирать даже не надо.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	49. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (46), 19-Июл-25, 12:38
	А что, на flathub точно без вредоносов и телеметрии публикуют пакеты?
	Ответить | Правка | Наверх | Cообщить модератору

	33. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от Аноним (29), 19-Июл-25, 11:03
	Ну и кому плохо? Линуксу? Неумехи и дармоеды ведь отваливаются. Только воздух становится чище, а нытья, троянов и рекламы меньше. Вспомните, когда в Сети не было обывателей, ею было приятно пользоваться. Но набежали диванные слюнепускатели, и теперь Интернет - это рекламная скам-пoмoйка: в браузере мигают баннеры, обновляют антивирусы и увеличивают члeны. Один сплошной шок-сенсация без СМС и регистрации. Вам нужен *такой* Линукс? Я лучше из сырцов пособираю - умнее буду, зато в хорошей компании.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	39. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от ИмяХ (ok), 19-Июл-25, 11:30
	Неумехи и дармоеды собирают уже готовые исходники уже готовым компилятором на уже готовом компьютере. Настоящие умные люди своими руками собирают компьютер из самостоятельно добытом кремнии и меди.
	Ответить | Правка | Наверх | Cообщить модератору

	51. Скрыто модератором	+/–
	Сообщение от Аноним (29), 19-Июл-25, 12:45
	Умные люди решают актуальные, нерешенные проблемы, чтобы сделать жизнь, свою и окружающих, немного лучше. Пытающиеся сойти за умных, "замещатели" и прочие нёхи (NIH) бесконечно копируют готовые решения, клеют стикеры "MADE IN HERE" и выдают за свои достижения, ради пайка или похвалы.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (46), 19-Июл-25, 12:42
	>рекламная скам-пoмoйка: в браузере мигают баннеры, обновляют антивирусы и увеличивают члeны. какая у вас странная сеть. у мня подобного нет. вы уверены что ходите на правильные ресурсы? а то обычно что там ищете, то вам в рекламу и подсовывают. А может у вас JS включен в браузере?
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

22. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	–1 +/–
Сообщение от Аноним (22), 19-Июл-25, 10:27
Вот поэтому мне стремно даже chaotic-aur подключать и вообще любые кастомные репозитории, чтобы такого не случалось.
Ответить | Правка | Наверх | Cообщить модератору

	23. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Ценитель GPL рогаликов (?), 19-Июл-25, 10:33
	Ричард Столман говорил, что ни в коем случае нельзя устанавливать ПО не из дистрибутива. Он что-то понимает в безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (37), 19-Июл-25, 11:20
	> Ричард Столман говорил > chaotic-aur Возможно гений господствуед над хаосом. Или что то такое вдохновительное. Возможно melodic metal. > chaotic-aur > Ричард Столман говорил
	Ответить | Правка | Наверх | Cообщить модератору

	38. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (37), 19-Июл-25, 11:23
	> говорил, что ни в коем случае нельзя устанавливать ПО не из дистрибутива. Нельзя устанавливать winrar.exe (.rar .zip) Из пиратских сайтов. Наверное он это имел ввиду.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	41. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Ценитель GPL рогаликов (?), 19-Июл-25, 11:43
	Дистрибутивы базовый аудит делают и проверяют источники софта и патчей. В мире свободного ПО репутация это в прямом смысле все. Серьезные дистрибутивы, не будем перечислять и кого-то обижать отсутствием в списке, заботятся о своей репутации. Сторонние репозитории = сторонний софт. Это тоже нельзя, потому что потенциальная угроза безопасности.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	36. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (36), 19-Июл-25, 11:19
	>и вообще любые кастомные репозитории, чтобы такого не случалось. Как жЫть без RPM Fusion на Fedora?
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	40. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от ИмяХ (ok), 19-Июл-25, 11:32
	А чего бояться-то? Исходники же открыты. Можно же самостоятельно почитать исходники и, если там есть вирус, то просто выделить его строчки и нажать delete.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	42. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Ценитель GPL рогаликов (?), 19-Июл-25, 11:46
	А кто будет проверять, что бинарник собран именно из этого исходника? Выложить можно что угодно в качестве исходника.
	Ответить | Правка | Наверх | Cообщить модератору

34. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (37), 19-Июл-25, 11:12
Можно еще, В интернете обнаружены вирусы. Или что то такое абстрактное. Или в озоновом слое присутствуют молекулы кислорода.
Ответить | Правка | Наверх | Cообщить модератору

35. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (36), 19-Июл-25, 11:14
Ожидаемо. В snap store было, теперь в AUR. Ждём, когда малварь будет в unverified flatpak. Всё это было бы смешно, если б не было так грустно.
Ответить | Правка | Наверх | Cообщить модератору

	45. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (45), 19-Июл-25, 12:14
	> если б не было так грустно. будет зато куда веселей, когда каждый пакет небходимо будет заверить подписью майкрософт :)
	Ответить | Правка | Наверх | Cообщить модератору

	52. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (46), 19-Июл-25, 12:46
	странно, куда исчезли новости об обнаружении вирусов в NPM. не думаю, что их перестали заливать, наверное просто репы перестали проверять?
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

43. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (43), 19-Июл-25, 11:58
>firefox-patch-bin >librewolf-fix-bin >zen-browser-patched-bin Ну, ССЗБ. Надо быть идиотом, чтобы такое ставить себе в систему. Одни названия чего только стоят.
Ответить | Правка | Наверх | Cообщить модератору

	44. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от Аноним (43), 19-Июл-25, 12:00
	>vesktop-bin-patched >minecraft-cracked Туда же.
	Ответить | Правка | Наверх | Cообщить модератору

48. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (48), 19-Июл-25, 12:38
Фаерволл защищает от большинства вредоносов (от тех что в теме тоже).
Ответить | Правка | Наверх | Cообщить модератору

	58. Скрыто модератором	+/–
	Сообщение от Аноним (57), 19-Июл-25, 14:21
	Каким образом?? Вайтлистом, в котором output на опеннет и стим? А инпут трояну и не нужен, если он инициирует соединение. Иди ка поучись.
	Ответить | Правка | Наверх | Cообщить модератору

53. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Ананоним (?), 19-Июл-25, 12:52
А кто этоооо сдееелааал?!
Ответить | Правка | Наверх | Cообщить модератору

56. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (56), 19-Июл-25, 13:44
Да ладно
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема