Lien Arch Linux AUR Packages For Firefox & Other Browsers Removed For Containing Malware

Posté par Voltairine le 19 juillet 2025 à 07:26.

Étiquettes :

5

19

juil.

2025

https://www.phoronix.com/news/Arch-Linux-Malicious-AURs

# info plus claire sur le lien d'origine

Posté par Maderios le 19 juillet 2025 à 12:37. Évalué à 7 (+5/-0). Dernière modification le 19 juillet 2025 à 12:38.

Phoronix délaye l'info mais en fait, c'est bien plus simple sur le lien d'origine
https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/7EZTJXLIAQLARQNTMEW2HBWZYE626IFJ/

Quentin MICHAUD
18 juil. 2025 20:23
"Le 16 juillet, vers 20h UTC+2, un paquet malveillant AUR a été créé sur AUR. Deux autres paquets malveillants ont été créés par le même utilisateur quelques heures plus tard. Ces paquets installaient un script provenant du même dépôt GitHub, identifié comme un cheval de Troie d'accès distant (RAT).
Les paquets malveillants concernés sont :
- librewolf-fix-bin
- firefox-patch-bin
- zen-browser-patched-bin
L'équipe Arch Linux a résolu le problème dès qu'elle a pris connaissance de la situation. À compter d'aujourd'hui, le 18 juillet, vers 18h UTC+2, les paquets incriminés ont été supprimés de l'AUR."

Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.