Resmi Arch Linux ve Arch tabanlı dağıtımların sürekli dile getirdiği
AUR yazılımlarını kurmadan önce mutlaka kontrol edin! Zararlı yazılım içerebilir.
uyarısının ne kadar da önemli olduğu bir kez daha gözler önüne serilmiştir.
Arch Linux güvenlik takımı bir AUR kullanıcısının yüklediği
- librewolf-fix-bin
- firefox-patch-bin
- zen-browser-patched-bin
paketlerinde Uzaktan erişim sağlayan Truva atı yazılımı (RAT) tespit etmiş olup AUR deposundan kaldırmıştır.
Söz konusu paketleri kuran kullanıcılarımız varsa derhal kaldırmalarını önermekteyiz.
Her zaman olduğu gibi yazılımları kurmadan evvel dikkatli olmayı ihmal etmemeliyiz.
Kullanıcı deposu deyip topu üzerinden atmamalı Arch projesi. O depo da onların sorumluluğu altında barınıyor ve projenin bir parçası. Kullanıcı riski her zaman aklında bulundurmalı ama onlar da AUR deposunu sürekli tarayıp gözden geçirmeli. Yapay zeka ile herşey kolay artık. Anında haberdar olabilirler. Güncellenen her kullanıcı paketini tarama yapıldıktan sonra onaylanaması lazım depo hizmetlerinin.
archman.org - Bizi bilen iyi bilir, bilmeyen de kendi gibi bilir.!