// LINUX-MAGAZIN — LINUX & OPEN SOURCE
Hunderte AUR-Pakete kompromittiert
Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert, der ein bösartiges npm-Paket hinzugefügt hat, das sensible Daten abgreifen kann.
Das Projekt arbeitet derzeit daran, das Problem zu beheben und es gibt eine Liste der betroffenen Pakete. Arch-Linux-Benutzer sollten jetzt überprüfen, ob sie eines der kompromittierten Updates installiert haben, rät das Projekt.
Der Hergang der Übernahme wird am Beispiel von „alvr“ wie folgt beschrieben: Zuerst wurde das Arch User Repository-Paket „alvr“ verwaist und anschließend von einem Angreifer übernommen, der es mit einem Infostealer aktualisiert hat. Wer dieses Paket installiert hat und es kürzlich aktualisiert hat, ist betroffen, heißt es in einem Beitrag zu Geschehen.
Wie das Projekt meldet, seien rund 400 Pakete betroffen. . Allen betroffenen Paketen ist gemeinsam, dass sie ein schädliches Paket aus NPM installieren. Es handle sich dabei ausschließlich um „Orphan Takeovers“. Die meisten der Fälle konnten auf bekanntermaßen sichere Versionen zurückgesetzt werden, berichten die Entwickler, doch der Angriff gehe weiter.
Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom ergeben.
Nach einer Weisung des US-Präsidenten Trump muss Anthropic den Zugang zu seinen Spitzenmodellen Fable 5 und Mythos 5 für alle ausländischen Staatsangehörigen sperren.
Mit Homebrew 6.0.0 hält ein neuer Sicherheitsmechanismus namens „Tap Trust“ Einzug in den universellen Paketmanager für Linux, MacOS und WSL.
Google investiert zusammen mit den Partnern Stiftung Schmidt Sciences, der britischen Regierungsagentur ARIA, der Cooperative AI Foundation und unterstützt von Google.org 10 Millionen Dollar in Forschungsprojekte, die weltweit die Erkundung und Minderung der Risiken zum Ziel haben, die...
Eine GUI-Applikation in Go hilft Mike Schilli dabei, Videos von seinem Handy über animierte Thumbnails auszuwählen und Ballast abzuwerfen.
Bei Ivanti Endpoint Manager Mobile (EPMM) handelt es sich um eine zentrale Verwaltungssoftware für Unternehmen. Mit ihr können IT-Abteilungen alle firmeninternen Mobilgeräte wie Smartphones und Tablets von einem zentralen Punkt aus sichern, konfigurieren und überwachen. Genau in dieser Software...