Arch Linux, Arch User Repository (AUR)'da şimdiye kadarki en büyük güvenlik olaylarından biriyle mücadele ediyor. Bakımcılar, topluluk tarafından yönetilen platformda kötü amaçlı paket güncellemelerini temizlemeye devam ediyor.
AUR çevrimiçi kalmaya devam ediyor ve paketlere erişilebilir durumda. Ancak yeni hesap kaydı geçici olarak durduruldu. Kayıt sayfası 503 Service Unavailable hatası veriyor. Resmi olarak duyurulmamış olsa da bu, Arch'ın temizlik çalışmaları sırasında bir giriş noktasını geçici olarak kapattığını gösteriyor.
Bu hamle, 12 Haziran tarihli resmi Arch Linux uyarısının ardından geldi. Uyarıda AUR'da yüksek hacimli kötü amaçlı paket sahiplenme ve güncelleme faaliyetleri bildirildi. Bakımcılar kötü amaçlı işlemleri tespit edip engellemeye çalışırken kalıcı bir çözüm hazırlıyor.
Ne yazık ki olay, ilk raporlardan çok daha büyük görünüyor. İlk kamu raporları 400'den fazla etkilenen AUR paketine işaret ederken, daha sonraki topluluk takibi bu sayıyı 1.500'ün üzerine çıkardı. Nihai sayı, bakımcılar denetim ve temizlik çalışmalarına devam ettikçe değişebilir.
Kullanıcılara acil tavsiye: AUR paketlerini kurmadan veya güncellemeden önce PKGBUILD dosyalarını ve kurulum betiklerini incelemeleri özellikle öneriliyor. Özellikle bir paket yakın zamanda bakımcı değiştirdiyse veya beklenmedik bir güncelleme aldıysa dikkatli olunmalı.