عطلت آرتش لينكس تسجيل الحسابات الجديدة في مستودع مستخدمي آرتش (AUR) بعد تعرضها لموجات متعددة من تحديثات الحزم الضارة. تأتي هذه الخطوة عقب اختراق أكثر من 1500 حزمة في الأسبوع الماضي.
واجه مستودع AUR، وهو مستودع يدار من قبل مجتمع مستخدمي آرتش لينكس، سلسلة من الهجمات بدأت في 11 يونيو. وحدد المطورون دفعة أولية تضم أكثر من 1500 حزمة متأثرة مرتبطة بحزمة npm خبيثة تسمى js-digest. استخدمت الموجات اللاحقة في 13 و14 يونيو طرقاً مختلفة للتمويه، بما في ذلك تقسيم النصوص واستخدام تقنيات الذكاء الاصطناعي المحلية للكشف عن الإدخالات. قامت هذه التحديثات بإدراج نصوص برمجية ضارة داخل حزم مثل أدوات المتصفح وتطبيقات سطح المكتب. في 15 يونيو، أعلن عضو الفريق ليونيداس سبيروبولوس عن تجميد التسجيل للسماح بعمليات التنظيف. ولا تزال مستودعات آرتش الأساسية غير متأثرة. يُنصح المستخدمون بمراجعة جميع ملفات PKGBUILD قبل التحديث والإبلاغ عن أي مشكلات عبر القائمة البريدية aur-general.