Arch Linux 暂停 AUR 新用户注册,审核发现超 1500 个软件包遭投毒
Arch Linux的AUR仓库遭大规模投毒攻击,官方暂停新用户注册并紧急审核超1500个受影响包。
IT之家 6 月 16 日消息,科技媒体 Linuxiac 昨日(6 月 15 日)发布博文, 报道称 Arch Linux 正在处置近年来 AUR 最严重的安全事件之一。 IT之家曾于 13 日报道, Arch Linux 项目用户仓库 AUR 遭到恶意攻击 ,超 400 个软件包被投毒,所有编译…
Arch Linux的AUR仓库遭大规模投毒攻击,官方暂停新用户注册并紧急审核超1500个受影响包。
IT之家 6 月 16 日消息,科技媒体 Linuxiac 昨日(6 月 15 日)发布博文, 报道称 Arch Linux 正在处置近年来 AUR 最严重的安全事件之一。 IT之家曾于 13 日报道, Arch Linux 项目用户仓库 AUR 遭到恶意攻击 ,超 400 个软件包被投毒,所有编译…
Arch Linux用户仓库AUR遭大规模投毒,400+项目被植入恶意Rust程序窃取敏感信息并藏匿eBPF Rootkit。
IT之家 6 月 13 日消息,据 The Hacker News 昨天报道,Arch Linux 项目用户仓库 AUR 遭到恶意攻击, 超 400 个软件包被投毒 ,所有编译这些软件包的电脑都有可能被植入恶意程序。 IT之家从原报道了解到,攻击者使用了一个 Rust 编写的二进制程序进行投毒,专门…
揭秘AI驱动CI/CD流水线中提示注入攻击的真实案例与风险分析。
arXiv:2606.09935v1 Announce Type: cross Abstract: AI-powered agents are increasingly embedded in continuous integration and continuous delivery/deploy…
新型攻击揭示工具型LLM智能体因工件溯源缺口而存在的多步越狱漏洞,安全防御需突破单步文本隔离思维。
arXiv:2606.09084v1 Announce Type: cross Abstract: Tool-using LLM agents interact with the world through actions that persist state in artifacts (e.g.,…