على الرغم من أن مستودع Arch Linux Aur يمكن أن يكون شائعًا لجلب بعض الحزم غير الموجودة في Arch Linux المناسبة ، من المهم أن تضع في اعتبارك أن AUR يقف على مستودع مستخدم القوس. حزم المستخدم هذه ليست دائمًا الأفضل ، ونادراً ما يمكن القيام بها بقصد ضار كما هو موضح هذا الأسبوع مع استشارية حول العديد من حزم المتصفح الضارة التي يتم تجميدها لفترة وجيزة عبر AUR.

قام أحد مستخدمي Linux Arch يوم الأربعاء بتحميل حزم AUR الضارة من Firefox-Patch-Bin و Librewfolf-Fix-Bin و Zen-Browser. انتهت هذه الحزم AUR بتثبيت ملف ثنائي من مستودع GitHub الذي انتهى به الأمر إلى طروادة وصول عن بُعد.

تم إدراك مسؤولي Arch Linux بهذه الحزم الضارة وحتى يوم الجمعة تمت إزالتها. من المهم أن نكرر أن هذه الحزم الخبيثة كانت فقط في مستودع مستخدم القوس (AUR) ولم تكن جزءًا من متصفح Firefox الرسمي على قوس Linux أو ما شابه. على أي حال ، إعلان خدمة عامة جيدة لتذكير المستخدمين بممارسة الحذر عند الاعتماد على Arch Linux Aur و Ubuntu PPAs و Flatpaks / Snaps التابعة لجهة خارجية ، وحزم أخرى يتم توزيعها على المستخدمين التي لا يتم فحصها دائمًا بواسطة بائعي توزيع Linux.

مزيد من المعلومات حول هذه الحزم AUR المعرضة للخطر عبر قائمة المراسلات اللاحقة لورانوكس آرنو.