SecurityLab.ru
SecurityLab.ru
8 381 подписчиков · @SecLabNews
К каналу →
14.06.2026 09:21
Кибернеделя на SecurityLab Anthropic собралась на биржу и тут же потребовала сертифицировать передовые ИИ, NSO Group вернулась к атакам на WhatsApp вопреки запрету суда, а ИИ-аген…
Читать далее →
5 430
15.06.2026 04:00
США потребовали от Anthropic отключить две флагманские ИИ-модели Правительство США распорядилось экстренно отключить две флагманские ИИ-модели Anthropic - Fable 5 и Mythos 5. Дире…
Читать далее →
5 185
15.06.2026 09:08

🥹Более 1900 пакетов AUR превратили в ловушку для пользователей Arch Linux В пользовательском репозитории Arch Linux нашли атаку через AUR.

🥹Более 1900 пакетов AUR превратили в ловушку для пользователей Arch Linux В пользовательском репози
🥹Более 1900 пакетов AUR превратили в ловушку для пользователей Arch Linux

В пользовательском репозитории Arch Linux нашли атаку через AUR. Злоумышленники получили контроль более чем над 1900 пакетами, изменили сценарии сборки и добавили команды, которые запускали вредоносный файл на компьютере пользователя. Официальные репозитории Arch Linux не пострадали, проблема затронула каталог, где пакеты поддерживает сообщество.

AUR удобен тем, что там много редкого софта, но работает он иначе, чем обычный репозиторий. Пользователь часто получает не готовую программу, а рецепт сборки с адресами исходного кода, зависимостями и командами установки. Атакующие брали заброшенные пакеты, становились новыми сопровождающими и меняли PKGBUILD или .install. Снаружи пакет выглядел знакомым, а опасная команда выполнялась уже во время сборки.

Вредоносный файл крал сессии из браузеров и приложений на Electron, искал токены GitHub и npm, SSH-ключи, данные Docker, Podman, Vault, OpenAI и ChatGPT, а также мог закрепляться через systemd. Пользователям Arch, которые обновляли AUR-пакеты с 11 июня, стоит сверить их с актуальными списками Arch Linux и при совпадении менять пароли, токены и ключи.

#ArchLinux #Linux #Кибербезопасность
@SecLabNews
Открыть в Макс Найти похожие
4 851
15.06.2026 13:00
Когда в инфраструктуре десятки Windows-серверов, Linux-хостов, несколько доменов Active Directory, подрядчики, удаленные администраторы и исторически накопленные исключения, ролева…
Читать далее →
4 434
15.06.2026 15:20
🛑«Синдром пионера»: как мошенники превращают детей в преступников под видом госзадания В России подростков вербуют на реальные преступления: поджоги, кражи и передачу семейных ден…
Читать далее →
4 529
Другие главы канала «SecurityLab.ru»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 19.06.2026
Telegram удалил 43,5 млн каналов, но черный рынок выжил Telegram в 2025 году уд…
👁 425 просмотров
Глава от 19.06.2026
FortiBleed ударила по десяткам тысяч устройств Fortinet Крупная кампания FortiB…
👁 1 498 просмотров
Глава от 19.06.2026
Замок сорвали. GlobalSign отзывает сертификаты у Роснефти, Газпромбанка и ещё 42…
👁 2 247 просмотров
Глава от 18.06.2026
⛔️США требуют от Anthropic невозможного: сделать Claude невзламываемым Белый до…
👁 2 536 просмотров
Глава от 18.06.2026
«Разрешить» — самая дорогая кнопка в вашем телефоне Смартфон считается личным у…
👁 2 960 просмотров
Глава от 17.06.2026
Более 60 человек, один троян и сотни фишинговых страниц. Silver Fox поймали за х…
👁 3 820 просмотров
Глава от 17.06.2026
Telegram столкнулся с BGP-хакерством за пределами Индии Павел Дуров обвинил инд…
👁 3 848 просмотров
Глава от 16.06.2026
ℹ️Дома, больница, заправка и 200 серверов. ФБР построило целый город, чтобы учит…
👁 4 007 просмотров
Глава от 16.06.2026
⚠️Сертификат заблокировали? Кто из десятков УЦ ещё работает с .ru «Поставил сер…
👁 4 113 просмотров

Популярные посты канала «SecurityLab.ru»

🌎ByteDog: нейросеть Positive Technologies против вирусов Positive Technologies показала ByteDog, нейросеть для поиска вредоносного кода, ко…
👁 34 820 просмотров
🥳Дуров встроил VPN. Но не для всех. Привет пользователям Android, соболезнуем владельцам iPhone По данным профильных каналов, Telegram снов…
👁 33 817 просмотров
😐Схема началась с замены ключей от домофона. Закончилась сейфом, скупкой украшений и криптовалютой Звонок про замену ключей от домофона пре…
👁 33 353 просмотров
🥷Palantir больше не скрывает, какой мир хочет построить Palantir, которую обычно связывают с госзаказами, разведкой и силовыми ведомствами,…
👁 33 051 просмотров
🙃Хороший VPN, плохой VPN: белые списки заходят в сеть В Госдуме предложили создать в России список белых VPN. Депутат Дмитрий Гусев направи…
👁 32 969 просмотров
🥹Хакер опустошил Kelp DAO за несколько минут и унёс $292 млн Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой. Неизвест…
👁 32 963 просмотров
Операторы просят отсрочку для новых правил по зарубежному трафику Сотовые операторы просят Минцифры не запускать уже с 1 мая новые правила …
👁 32 960 просмотров
🌍 АРПП предложила создать орган по согласованию блокировок Российские разработчики софта просят власти сбавить темп в истории с блокировкам…
👁 32 860 просмотров
🔴Код, ставший смертным приговором: хакеров приравняют к убийцам Представьте: хирург поднимает скальпель, и в ту же секунду мониторы гаснут,…
👁 32 840 просмотров
📱Слово из трех букв. В школах борются с VPN силами ФСИН и ГИБДД В российских школах стартовала информационная кампания против VPN-сервисов.…
👁 32 786 просмотров
🙈Два градуса, две минуты, две победы — и уголовное дело Во Франции ставки на погоду внезапно превратились почти в криминальную историю. В н…
👁 32 785 просмотров
🫣Своих не узнают — российские сервисы блокируют российских туристов Российские туристы в Турции, Египте, Таиланде и Вьетнаме массово жалуют…
👁 32 780 просмотров
Россия на полпути к цифровому суверенитету — Горелкин Антон Горелкин заявил, что Россия находится примерно в середине пути к цифровому суве…
👁 32 695 просмотров
Провайдерам хостинга запретят предоставлять мощности владельцам VPN-сервисов Минцифры подготовило ко второму чтению новый пакет антимошенни…
👁 32 677 просмотров
От SimCity до «Казаков»: Павел Дуров заявил, что бизнесу его научили стратегии 90-х Павел Дуров рассказал, что многому научился не только в…
👁 32 665 просмотров
😦Grinex взломали: хакеры украли более 1 млрд рублей Криптобиржа Grinex заявила о крупной кибератаке. В результате взлома с криптокошельков …
👁 32 649 просмотров
🩶 Теневые базы данных: причины, риски, методы обнаружения и контроля Эксперты команды «Гарда DBF» собрали свой опыт по обнаружению и контро…
👁 32 628 просмотров
😐VPN-сервисы ждут массовой зачистки через хостинги VPN-индустрия ожидает масштабной зачистки со стороны российских инфраструктурных компани…
👁 32 603 просмотров
🤯Британия увидела угрозу там, где все видели просто кабель от монитора Большинство компаний защищают почту, пароли и сеть, а в Британии вып…
👁 32 585 просмотров
🚘 Кто следит за вашими передвижениями в городе? В новой статье для Positive Research рассказываем , как проекты на базе текстовой аналитик…
👁 32 582 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 374 427 · +71 907/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 154 615 · +9 691/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Канал «Информация БПЛА Белгород, Белгородский район» в мессенджере Макс предлагает свежие новости и подробности о беспилотных летательных аппаратах в Белгородском регионе…
👥 139 254 · +8 854/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 83 567 · +19 478/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 184 · -199/7д
@na_kruchok
ГЛЕНТ | МЕМЫ
Глент мемы Это фан-сообщество, созданное преданными поклонниками для поддержки творчества Глента. Данный канал НЕ является официальным и ведется фанатом.
👥 48 675 · +37 656/7д
🏷 Темы и теги
#ArchLinux #Linux #Кибербезопасность #информационная безопасность #защита данных #киберугрозы #уязвимости #securitylab #seclabnews #Технологии
📋 О канале SecurityLab.ru
Канал SecurityLab.ru в мессенджере Макс — это надежный источник новостей и аналитики в области информационной безопасности, киберугроз и технологий защиты данных. Здесь вы найдете актуальные обзоры уязвимостей, рекомендации по кибербезопасности и экспертные материалы от ведущих специалистов отрасли.

Подписываясь на SecurityLab.ru в MAX, вы всегда будете в курсе последних событий в мире IT-безопасности, что поможет защитить ваши данные и оставаться на шаг впереди киберпреступников.
🔍 Архив всех постов Макс
Поиск по 8,756,475 постам из 201,186 каналов
Попробовать за 1 ₽ →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «SecurityLab.ru» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.