Incident lié à des paquets malveillants AUR actifs
12 juin 2026 - benjarobin
Nous constatons actuellement un nombre élevé d’adoptions et de mises à jour de paquets malveillants sur l’Arch User Repository (AUR).
Nous travaillons activement à identifier les commits malveillants existants et à empêcher leur publication. Pendant cette période, et le temps que nous trouvions une solution plus pérenne, les utilisateurs peuvent rencontrer des problèmes avec :
- Création de nouveaux comptes sur l’AUR
- Publication de mises à jour de paquets
- Adoption ou création de nouveaux paquets
Nous encourageons tous les utilisateurs de paquets AUR à vérifier attentivement les modifications apportées aux fichiers PKGBUILD et aux scripts d’installation lors des mises à jour, en particulier pendant cette période. Si vous remarquez des commits suspects dans un paquet que vous utilisez, veuillez contacter l’équipe Arch via la liste de diffusion aur-general en fournissant plus d’informations.