Arch User Repository (AUR) platformuna yönelik geniş çaplı ve koordineli bir saldırı tespit edildi. 11-12 Haziran 2026 tarihlerinde gerçekleştiği düşünülen olayda, 1500'ün üzerinde paketin zararlı yazılım (malware) ile enfekte edildiği bildirildi.

Durumun Özeti:

• Resmi Depolar Güvende: CachyOS ve Arch Linux resmi depoları bu saldırıdan kesinlikle etkilenmedi. Sorun yalnızca topluluk destekli AUR paketlerini kapsıyor.

• Risk Altındaki Kullanıcılar: Sadece son 1-2 gün içerisinde bu enfekte olmuş paketleri AUR üzerinden kuran veya güncelleyen sistemler risk altında.

Kullanıcılar Ne Yapmalı? Sisteminizde dışarıdan kurulan paketleri kontrol etmeniz şiddetle tavsiye ediliyor.

Sisteminizdeki AUR paketlerini listelemek için şu komutu kullanabilirsiniz:

pacman -Qm

Sisteminizde bilinen zararlı paketlerin olup olmadığını hızlıca taramak için topluluk tarafından hazırlanan kontrol betiğini çalıştırabilirsiniz:

curl -s https://cscs.pastes.sh/raw/aurvulntest20260611.sh | bash