Les équipes de développement d'Arch Linux ont dû faire face à un nouveau rebondissement dans la campagne de logiciels malveillants qui frappe le dépôt AUR. Un jour après avoir estimé avoir maîtrisé l'incident, une nouvelle série de paquets compromis a été découverte, avec des techniques d'obfuscation plus poussées. Selon les signalements effectués sur la liste de diffusion dédiée, le développeur connu sous l'identifiant a821 a signalé dans la soirée du 13 juin 2026 la présence de codes malveillants dans divers paquets. Cette alerte concernait des paquets Node.js, un module d'applet pour Plasma 6, des paquets liés à Firefox, le navigateur Aura, des extensions pour LibreWolf, un plugin pour NeoVim, ainsi que plusieurs autres logiciels. Les programmes infectés contenaient du code obfusqué visant à dissimuler les intentions malveillantes. Rapidement après ce signalement, le même développeur a confirmé que les paquets concernés avaient été retirés. Quelques heures plus tard, un nouveau message a été posté par Nicolas Boichat, qui a fait état de la découverte de contenus malveillants supplémentaires dans l'AUR. Pour identifier ces menaces, Boichat a utilisé un modèle d'intelligence artificielle locale, Gemma E2B. Il a décrit cette nouvelle tentative comme « un peu plus élaborée » que les précédentes, en particulier dans la manière d'obfusquer une action liée à la commande Bun. La capacité des attaquants à dissimuler leurs codes, combinée à la répétition des vagues de compromissions, soulève des interrogations sur la sécurité du dépôt AUR. Certains observateurs s'étonnent qu'un arrêt complet du service n'ait pas été décrété le temps de mettre en place des mécanismes de vérification plus stricts. Toutefois, la réactivité des développeurs a permis, à chaque fois, de neutraliser rapidement les paquets infectés. La communauté Arch Linux est invitée à la plus grande vigilance lors de l'installation de paquets depuis l'AUR, qui reste un dépôt principalement alimenté par les utilisateurs, sans validation systématique des codes sources.
Arch Linux : nouvelle vague de logiciels malveillants plus sophistiqués dans l'AUR, déjà neutralisée
Une nouvelle vague de logiciels malveillants a été détectée dans le dépôt AUR d'Arch Linux, avec des codes obfusqués plus élaborés. Les paquets infectés ont été rapidement supprimés.
Illustration
Évolution du sujet
Suivi complet »- Une campagne de logiciels malveillants touche plus de 400 paquets de l'AUR d'Arch Linux
- Arch Linux : plus de 900 paquets compromis par des logiciels malveillants, les administrateurs en alerte
- Arch Linux : l'incident de sécurité touche finalement plus de 1 500 paquets de l'AUR, les correctifs déployés
- Arch Linux : nouvelle vague de logiciels malveillants plus sophistiqués dans l'AUR, déjà neutralisée · vous lisez
À lire ensuite
Illustration
Politique Royaume-Uni : Keir Starmer s'apprête à annoncer des restrictions sur l'accès des mineurs aux réseaux sociaux
Le Premier ministre britannique s'apprête à annoncer une interdiction de l'accès aux réseaux sociaux pour les moins de 1...
Illustration
Technologie L'armée ukrainienne confirme une première utilisation de drones autonomes létaux sur le front
Le fabricant ukrainien Alexander Kokhanovskyy a révélé que dix quadricoptères autonomes ont tué des soldats russes près...
Illustration
Affaires Apple assume un modèle hybride pour Siri : puces locales, Google Cloud et Nvidia en renfort
Apple détaille sa stratégie pour Siri : traitement local sur ses puces pour les données sensibles, Google Cloud pour les...
Illustration
Politique Royaume-Uni : Keir Starmer s'apprête à annoncer une interdiction des réseaux sociaux pour les moins de 16 ans
Keir Starmer doit annoncer lundi l'interdiction des réseaux sociaux pour les moins de 16 ans au Royaume-Uni, incluant Ti...