• Skadlig kod i Arch Linux AUR – det här behöver du veta

    Precis som system som bygger på sluten källkod kan även system med öppen källkod drabbas. Därför gäller det att vara på sin vakt. Linux är generellt tryggare än Windows‑system.

    Arch User Repository (AUR) är älskat för sitt enorma utbud av paket, men dess öppenhet gör det även sårbart. Under vecka 29 upptäcktes att tre webbläsarrelaterade AUR‑paket innehöll en fjärråtkomst‑trojan (RAT). Arch Linux säkerhetsteam har nu raderat paketen, men har du redan hunnit installera dem krävs snabba åtgärder.

    Vad hände?

    DatumHändelse
    16 juli 2025Paketet librewolf-fix-bin laddas upp till AUR och visar sig innehålla skadlig kod.
    Samma dagYtterligare två infekterade paket, firefox-patch-bin och zen-browser-patched-bin, publiceras av samma konto.
    18 juli 2025Arch Linux säkerhetsteam tar bort samtliga tre paket och spärrar den skadliga AUR‑användaren.

    Varför är en RAT farlig?

    En Remote Access Trojan ger angriparen full fjärråtkomst till din dator. Därmed kan de:

    • stjäla filer och lösenord
    • installera ytterligare skadlig kod
    • övervaka din aktivitet i realtid

    Så skyddar du dig

    1. Avinstallera omedelbart yay -Rns librewolf-fix-bin firefox-patch-bin zen-browser-patched-bin
    2. Sök efter misstänkt aktivitet
      • Okända processer (htop, ps aux)
      • Oväntad nätverkstrafik (ss -tunap, wireshark)
      • Nyligen ändrade systemfiler (sudo journalctl -xe, paclog -i)
    3. Gör en grundlig genomsökning
      • Starta från live‑USB och skanna disken med ett pålitligt antivirusverktyg.
      • Verifiera checksummor på kritiska binärer eller återställ från säkerhetskopia om du är osäker.

    Lärdomar för alla AUR‑användare

    • Läs alltid PKGBUILD innan du bygger ett AUR‑paket – kontrollera särskilt post_install‑ och prepare‑skript.
    • Följ betrodda underhållare och undvik nyskapade konton utan historik.
    • Aktivera paket‑signaturer och håll systemet uppdaterat för snabbare säkerhetspatchar.
    • Automatisera inte allt – verktyg som paru och yay är bekväma men kan dölja varningsflaggor om du inte granskar outputen.

    Kort sagt: Har du installerat något av de tre nämnda paketen före 18 juli 2025 är risken reell att ditt system är komprometterat. Ta bort paketen, kontrollera systemet noggrant och var ännu mer vaksam vid framtida AUR‑installationer.

    https://linuxiac.com/malware-discovered-in-arch-linux-aur-packages

    AUR‑paket i detalj

    Ett AUR‑paket består av build‑skript – främst PKGBUILD – som beskriver hur man från uppströmskällor genererar ett Arch‑kompatibelt .pkg.tar.zst.

    • makepkg laddar ned källor, verifierar PGP/SHA‑checksummor och bygger paketet.
    • pacman -U (eller en AUR‑helper som yay/paru) installerar paketfilen.
    • VCS‑varianter (-git, -svn) klonar repo t vid build‑tid.

    AUR är helt communitydrivet – ingen formell granskning sker före uppladdning. Säkerheten beror därför på att du granskar PKGBUILD, validerar checksummor och gärna bygger i en isolerad chroot.

    Ekosystemet omfattar >50 000 recept; flexibiliteten är enorm, men tryggheten motsvarar hur noggrant du auditerar koden.

annons

Trasig dator?

Datorreparation Stockholm
  • Vi fixar trötta speldatorer
  • Byter skärm på laptops
  • Hjälper dig att byta dator
  • Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00



Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Arkiv

wiki.linux.se

Datorhjälp hemma

Datorhjälp hemma – 350 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

9to5linux.com

  • GNU Linux-Libre 6.16 Kernel Is Now Available for Software Freedom Lovers
    GNU Linux-Libre 6.16 kernel is now available for download. This release is based on Linux kernel 6.16 and it’s targeted at those who seek 100% freedom for their personal computers. The post GNU Linux-Libre 6.16 Kernel Is Now Available for Software Freedom Lovers appeared first on 9to5Linux – do not reproduce this article without permission. […]
  • Audacious 4.5 Open-Source Audio Player Adds Playback History Plugin, Winamp 2.9 Skin
    Audacious 4.5 open-source media player arrives with a new Playback History plugin, Winamp 2.9 skin, improved PipeWire output plugin, and more. Here's what's new! The post Audacious 4.5 Open-Source Audio Player Adds Playback History Plugin, Winamp 2.9 Skin appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
  • Linux Kernel 6.16 Officially Released, This Is What’s New
    Linux kernel 6.16 is now available for download with new features, enhanced hardware support through new and updated drivers, improvements to filesystems and networking, and much more. Here’s what’s new! The post Linux Kernel 6.16 Officially Released, This Is What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
  • Shotcut 25.07 Video Editor Introduces Speech to Text Model Downloader
    Shotcut 25.07 open-source video editor is now available for download with new Speech to Text model downloader and other changes. Here's what's new! The post Shotcut 25.07 Video Editor Introduces Speech to Text Model Downloader appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
  • Thunderbird 141 Open-Source Email Client Adds ‘Archive’ Action to Notifications
    Thunderbird 141 open-source email client is now available for download with a new 'Archive' action for email notifications and other changes. Here's what's new! The post Thunderbird 141 Open-Source Email Client Adds ‘Archive’ Action to Notifications appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
  • Firefox 142 Is Now Available for Public Beta Testing, Here’s What to Expect
    Firefox 142 open-source web browser is now available for public beta testing with various new features and improvements. Here's what to expect! The post Firefox 142 Is Now Available for Public Beta Testing, Here’s What to Expect appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
  • IPFire 2.29 Core Update 196 Improves WireGuard Support, Console Graphics Stack
    IPFire 2.29 Core Update 196 Linux firewall distro is now available for download with improvements to WireGuard support and console graphics stack. The post IPFire 2.29 Core Update 196 Improves WireGuard Support, Console Graphics Stack appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
  • Fwupd 2.0.13 Linux Firmware Updater Adds Support for HP USB-C 100W G6 Dock
    Fwupd 2.0.13 Linux firmware updater is now available for download with support for the HP USB-C 100W G6 dock and other changes. Here's what's new! The post Fwupd 2.0.13 Linux Firmware Updater Adds Support for HP USB-C 100W G6 Dock appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
  • Firefox 141 Web Browser Is Now Available for Download, Here’s What’s New
    Firefox 141 open-source web browser is now available for download with various new features and improvements. Here's what's new! The post Firefox 141 Web Browser Is Now Available for Download, Here’s What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • 9to5Linux Weekly Roundup: July 20th, 2025
    The 9to5Linux Weekly Roundup for July 20th, 2025, brings news about KDE Plasma 6.4.3, Blender 4.5 LTS, VirtualBox 7.1.12, GStreamer 1.26.4, Wireshark 4.4.8, Rescuezilla 2.6.1, LibreOffice 25.2.5, Calibre 8.7, and more. The post 9to5Linux Weekly Roundup: July 20th, 2025 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
  • Fedora 42: Best New Features
    Fedora 42 Unveiled: COSMIC desktop, revamped installer, and Apple Silicon support steal the show. The Fedora Project has officially released Fedora 42, bringing a host of exciting updates and new features to its diverse line up of “spins”, including Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora Silverblue, Fedora Kinoite, and various… […]
  • GNOME 48: Best New Features
    A fresh release of GNOME 48 is available, we run down the feature highlights. The GNOME project has unveiled GNOME 48, codenamed “Bengaluru,” a release packed with performance boosts, user-friendly enhancements, and innovative features. Named in honor of the GNOME Asia 2024 organizers, this six-month effort by the global GNOME community brings a polished and… […]
  • Xfce 4.20: Best New Features
    A quick glance into the new features of Xfce 4.20 desktop environment. Xfce 4.20 desktop environment has arrived a few weeks back, and it’s packed with features and updates. This major release comes after two years since Xfce 4.18. Hence, it’s now more evolved, bringing experimental Wayland support, UI refinements and performance updates. Let’s dive… […]
  • Cinnamon 6.4 Brings Visual Overhaul: Key Features
    A polished and revamped desktop experience arrives with Cinnamon 6.4 desktop. For months, the Linux Mint team has been steadily improving their flagship – Cinnamon 6.4, a desktop environment update that’s not just incremental, but transformative. This release isn’t just a collection of tweaks; it’s a refined experience designed to boost productivity and enhance visual… […]
  • elementary OS 8: 10 Best New Features
    A new release of elementary OS 8 (“Circe”) is out. Here’s the rundown of the best new features of this release. After almost two years of development since the prior release, elemnetary OS is now out with its latest release 8.0 code-named “Circe”. This release is based on Ubuntu 24.04 LTS which was released on… […]
  • Creating Your Own Home Lab: Essential Setup Tips for Tech Enthusiasts
    Want to create your own home lab? Learn how to build an affordable, secure, and functional setup for programming, virtualization, and more. Building your own home lab is fun. It’s like a tech playground where you can test ideas, learn new skills and even improve your home network. Whether you’re into programming, cybersecurity or just… […]
  • Upgrade to Fedora 41 from Fedora 40 Workstation (GUI and CLI)
    Here are the upgrade steps for the new Fedora 41 release from the earlier Fedora 40 workstation version. Fedora 41 is officially available for download and the upgrade channels are now open. This release brings the latest and greatest GNOME 47 desktop for workstation editions, refinements to KDE Plasma 6.2 and more. You can read… […]
  • Fedora 41: Best New Features (Workstation Edition)
    Learn about the best new features of the Fedora 41 release. Fedora 41 released on October 29, 2024. It’s packed with exciting updates that push the boundaries of the latest innovation in the Linux distribution space. From retiring outdated packages like Python 2.7 to introducing new spins like KDE Plasma Mobile and Miracle Window Manager,… […]
  • Ubuntu 24.10: Best New Features
    A latest release of Ubuntu 24.10 “Oracular Oriole” is here. We take a look at the best new features. Ubuntu 24.10 codenamed “Oracular Oriole” released on October 10, 2024. This is the first release following Ubuntu 24.04 LTS; hence it is packed with some exciting features across the desktop and server space. This version is… […]
  • qBittorrent 5.0: New Features to Look for
    The free and open source torrent client qBittorrent 5.0 unleashes a torrent of new features. The open-source torrent client qBittorrent has rolled out version 5.0, packed with powerful new capabilities and refinements. This major release overhauls the codebase, drops legacy tech, and introduces a wealth of user-requested features. Let’s dive into the highlights: qBittorrent 5.0:… […]

Skadlig kod i Arch Linux AUR – det här behöver du veta

Precis som system som bygger på sluten källkod kan även system med öppen källkod drabbas. Därför gäller det att vara på sin vakt. Linux är generellt tryggare än Windows‑system.

Arch User Repository (AUR) är älskat för sitt enorma utbud av paket, men dess öppenhet gör det även sårbart. Under vecka 29 upptäcktes att tre webbläsarrelaterade AUR‑paket innehöll en fjärråtkomst‑trojan (RAT). Arch Linux säkerhetsteam har nu raderat paketen, men har du redan hunnit installera dem krävs snabba åtgärder.

Vad hände?

DatumHändelse
16 juli 2025Paketet librewolf-fix-bin laddas upp till AUR och visar sig innehålla skadlig kod.
Samma dagYtterligare två infekterade paket, firefox-patch-bin och zen-browser-patched-bin, publiceras av samma konto.
18 juli 2025Arch Linux säkerhetsteam tar bort samtliga tre paket och spärrar den skadliga AUR‑användaren.

Varför är en RAT farlig?

En Remote Access Trojan ger angriparen full fjärråtkomst till din dator. Därmed kan de:

  • stjäla filer och lösenord
  • installera ytterligare skadlig kod
  • övervaka din aktivitet i realtid

Så skyddar du dig

  1. Avinstallera omedelbart yay -Rns librewolf-fix-bin firefox-patch-bin zen-browser-patched-bin
  2. Sök efter misstänkt aktivitet
    • Okända processer (htop, ps aux)
    • Oväntad nätverkstrafik (ss -tunap, wireshark)
    • Nyligen ändrade systemfiler (sudo journalctl -xe, paclog -i)
  3. Gör en grundlig genomsökning
    • Starta från live‑USB och skanna disken med ett pålitligt antivirusverktyg.
    • Verifiera checksummor på kritiska binärer eller återställ från säkerhetskopia om du är osäker.

Lärdomar för alla AUR‑användare

  • Läs alltid PKGBUILD innan du bygger ett AUR‑paket – kontrollera särskilt post_install‑ och prepare‑skript.
  • Följ betrodda underhållare och undvik nyskapade konton utan historik.
  • Aktivera paket‑signaturer och håll systemet uppdaterat för snabbare säkerhetspatchar.
  • Automatisera inte allt – verktyg som paru och yay är bekväma men kan dölja varningsflaggor om du inte granskar outputen.

Kort sagt: Har du installerat något av de tre nämnda paketen före 18 juli 2025 är risken reell att ditt system är komprometterat. Ta bort paketen, kontrollera systemet noggrant och var ännu mer vaksam vid framtida AUR‑installationer.

https://linuxiac.com/malware-discovered-in-arch-linux-aur-packages

AUR‑paket i detalj

Ett AUR‑paket består av build‑skript – främst PKGBUILD – som beskriver hur man från uppströmskällor genererar ett Arch‑kompatibelt .pkg.tar.zst.

  • makepkg laddar ned källor, verifierar PGP/SHA‑checksummor och bygger paketet.
  • pacman -U (eller en AUR‑helper som yay/paru) installerar paketfilen.
  • VCS‑varianter (-git, -svn) klonar repo t vid build‑tid.

AUR är helt communitydrivet – ingen formell granskning sker före uppladdning. Säkerheten beror därför på att du granskar PKGBUILD, validerar checksummor och gärna bygger i en isolerad chroot.

Ekosystemet omfattar >50 000 recept; flexibiliteten är enorm, men tryggheten motsvarar hur noggrant du auditerar koden.