Arch Linux ha desactivado los registros de nuevas cuentas para el Arch User Repository tras varias oleadas de actualizaciones de paquetes maliciosos. La medida se produce después de que más de 1.500 paquetes fueran comprometidos la semana pasada.
El AUR, un repositorio mantenido por la comunidad para los usuarios de Arch Linux, se enfrentó a ataques sucesivos a partir del 11 de junio. Los desarrolladores identificaron un lote inicial de más de 1.500 paquetes afectados vinculados a un paquete npm malicioso llamado js-digest.
Las oleadas posteriores, el 13 y 14 de junio, utilizaron diferentes métodos de ofuscación, incluyendo cadenas divididas y detección por IA local para identificar las entradas. Estas actualizaciones insertaron scripts dañinos en paquetes como herramientas de navegador y applets de escritorio.
El 15 de junio, el miembro del equipo Leonidas Spyropoulos anunció la congelación de registros para permitir las tareas de limpieza. Los repositorios principales de Arch no se han visto afectados.
Se aconseja a los usuarios revisar todos los archivos PKGBUILD antes de realizar actualizaciones e informar de cualquier problema a través de la lista de correo aur-general.