Arch Linux telah menonaktifkan pendaftaran akun baru untuk Arch User Repository menyusul beberapa gelombang pembaruan paket berbahaya. Langkah ini diambil setelah lebih dari 1.500 paket dikompromikan minggu lalu.
AUR, sebuah repositori yang dikelola komunitas untuk pengguna Arch Linux, menghadapi serangan bertubi-tubi yang dimulai pada 11 Juni. Para pengembang mengidentifikasi kelompok awal yang terdiri dari lebih dari 1.500 paket terdampak yang terkait dengan paket npm berbahaya bernama js-digest.
Gelombang serangan berikutnya pada 13 Juni dan 14 Juni menggunakan metode pengaburan yang berbeda, termasuk string terpisah dan deteksi AI lokal untuk menandai entri tersebut. Pembaruan ini menyisipkan skrip berbahaya ke dalam paket-paket seperti alat peramban dan applet desktop.
Pada 15 Juni, anggota tim Leonidas Spyropoulos mengumumkan pembekuan pendaftaran untuk memungkinkan proses pembersihan. Repositori inti Arch tetap tidak terdampak.
Pengguna disarankan untuk meninjau semua berkas PKGBUILD sebelum melakukan pembaruan dan melaporkan masalah melalui milis aur-general.