#区块链[超话]# 【威胁情报｜Arch Linux AUR 供应链投毒关联恶意 npm 包分析】2026 年 6 月，Arch Linux AUR 生态曝出大规模供应链投毒事件，Sonatype 将该活动命名为 "Atomic Arch"。此次事件并非 Arch Linux 官方仓库、pacman、AUR helper 或 Arch Linux 本身存在零日漏洞，而是攻击者滥用 AUR 孤

#区块链[超话]# 【威胁情报｜Arch Linux AUR 供应链投毒关联恶意 npm 包分析】

2026 年 6 月，Arch Linux AUR 生态曝出大规模供应链投毒事件，Sonatype 将该活动命名为 "Atomic Arch"。此次事件并非 Arch Linux 官方仓库、pacman、AUR helper 或 Arch Linux 本身存在零日漏洞，而是攻击者滥用 AUR 孤儿包认领机制，合法接管长期无人维护但仍被用户信任的包，并修改其 PKGBUILD 或安装脚本。

http://t.cn/AXaTpN9C

发布于福建