Hasan Merkit 50

Moderasyon Üyesi
Geliştirici
Katılım
30 Ocak 2025
Mesajlar
5.332
Makaleler
14
Çözümler
108
Beğeniler
8.673
Bir NPM paketinin kötü amaçlı ele geçirilmesi sonucunda AUR'daki yaklaşık olarak 400 pakete artniyetli yazılım bulaştı. Arch Linux kullananlar derhal paketleri kaldırıp şifrelerini değiştirmeli.

Haber için teşekkürler: @MKerem
 
Bu arada zararlı paket sayısı an itibarıyla tam 1740'a ulaştı. Ben de hemen sistemimi kontrol ettim, ben bu durumdan etkilenmemişim neyse ki:

1781369159403.webp


Eğer Arch Linux veya türevlerini kullanıyorsanız bir an önce sisteminizde kontrol yapmanızı tavsiye ediyorum. Ayrıca şu durumda kesinlikle AUR'dan paket yüklerken iki kere düşünün derim. Onun yerine AppImage veya Flatpak kullanmanızı öneriyorum.
 
Bu arada zararlı paket sayısı an itibarıyla tam 1740'a ulaştı. Ben de hemen sistemimi kontrol ettim, ben bu durumdan etkilenmemişim neyse ki:

Eki Görüntüle 256929

Eğer Arch Linux veya türevlerini kullanıyorsanız bir an önce sisteminizde kontrol yapmanızı tavsiye ediyorum. Ayrıca şu durumda kesinlikle AUR'dan paket yüklerken iki kere düşünün derim. Onun yerine AppImage veya flatpak kullanmanızı öneriyorum.

Nasıl kontrol ediyoruz hocam böyle.
 
Nasıl kontrol ediyoruz hocam böyle.
Bunun için özel bir script geliştirildi, GitHub reposu burada:

Repoyu ister git clone ile ister doğrudan ZIP indirerek sisteme çektikten sonra önce chmod +x aur_check-v2.sh, sonra ise bash ./aur_check-v2.sh --refresh --full komutlarını girerek sisteminizi kontrol edebilirsiniz.

Eğer bende çıkan RESULT: CLEAN - No indicators found. sonucu çıkmıyorsa o zaman acilen harekete geçmelisiniz.