
Oltre quattrocento pacchetti compromessi, un infostealer, un rootkit eBPF e una catena di fiducia spezzata nel punto più fragile. L’attacco che ha colpito l’Arch User Repository – il vasto archivio di pacchetti gestito dalla comunità di Arch Linux – non è un semplice incidente di sicurezza. È la dimostrazione plastica di un rischio sistemico che la comunità Linux conosce da sempre ma ha sempre trattato con una scrollata di spalle: l’AUR non è sottoposto a revisione formale, e chiunque può adottare un pacchetto abbandonato. Basta avere un account. I ricercatori di Sonatype hanno battezzato la campagna «Atomic Arch», e i numeri suggeriscono che si tratti dell’attacco più esteso nella storia dell’AUR.
» Leggi tutto
Powered by WPeMatico

