// LINUX-MAGAZIN — LINUX & OPEN SOURCE
Malware-Angriff auf Arch Linux: Manipulierte AUR-Pakete entdeckt
Das Arch User Repository (AUR) ist Ziel einer groß angelegten Malware-Kampagne geworden. Angreifer übernahmen zahlreiche verwaiste Paketbeschreibungen ergänzten diese um schädliche Komponenten und veröffentlichten manipulierte Updates.
Die Arch-Maintainer reagierten mit der Entfernung betroffener Pakete sowie der Sperrung verdächtiger Accounts. Ausgenutzt wurde ein Mechanismus, der es Nutzern erlaubt, nicht mehr gepflegte Pakete zu übernehmen. Die Angreifer fügten dabei zusätzliche npm-Abhängigkeiten ein, über die letztlich eine Schadsoftware auf die Systeme gelangte. Nach bisherigen Erkenntnissen handelt es sich um einen Credential-Stealer, der Zugangsdaten ausliest, an Dritte übermittelt und weitere Schadfunktionen nachladen kann.
Der Vorfall unterstreicht die Risiken des AUR. Da die dort veröffentlichten PKGBUILDs nicht offiziell geprüft werden, tragen Nutzer selbst die Verantwortung für deren Kontrolle. Besonders problematisch ist die weitverbreitete Nutzung von AUR-Helpern, die Installationen automatisieren und dazu verleiten können, Änderungen ungeprüft zu übernehmen.
Mit Plasma 6.7 erweitert das KDE-Projekt den klassischen KDE-Desktop um leistungsstarke Funktionen und will auch das Benutzererlebnis auf ein neues Niveau gehoben haben.
Mit der Veröffentlichung von Thunderbird 152 bringt MZLA einige neu Funktionen und viele Bugfixes für den freien Mailclient.
Android 17 ist bereit für die Veröffentlichung – und kommt zuerst auf die Pixel-Smartphones. Neu sind Multitasking mit Bubbles und ein Gaming-Modus.
Als ausgereifte und dabei kostengünstige Full-Stack-Monitoringlösung präsentierte sich in diesen Tagen Checkmk auf seiner 12. Anwenderkonferenz in München, die mit über 580 Besuchern vor Ort einen neuen Rekord verzeichnete.
Die Bundesnetzagentur hat jüngst den Jahresbericht 2025 zum Bereich Telekommunikation veröffentlicht. Demnach haben die Telekommunikationsunternehmen im Jahr 2025 rund 15,3 Milliarden Euro in Sachanlagen investiert.
Daniel Stenberg, Maintainer und Erfinder von Curl hat eine Pause von 1. Juli bis 3. August angekündigt. In der Zeit werde man keine Sicherheitsreports annehmen. Die Curl-Entwickler haben diese Zeit den „Curl-Sommer der Glückseligkeit“ getauft.
Wir melden uns mit einer kurzen Folge direkt von den Chemnitzer Linux-Tagen 2026. Es war wieder ein aufregendes CLT-Wochenende – und wir hoffen, dass euch unsere Kurz-Interviews einen guten Eindruck von der Veranstaltung vermitteln.