Elyse Betters Picaro/ZDNET
Ikuti ZDNET:
i kukan sumber_id di Google.
Kesimpulan ZDNET
Repository Arch User ditemukan mengandung aplikasi berbahaya.
Hal ini ditemukan dua kali dalam rentang waktu seminggu.
Pengguna diperingatkan untuk tetap waspada, tetapi ada cara yang lebih mudah.
Peneliti dari perusahaan manajemen rantai pasok Sonatype menemukan bahwa Arch User Repository (AUR) berisi sekitar [1.500 paket jahat ®.
«Dalam pernyataan singkat», tim Arch mengatakan, «Kami terus mendorong semua pengguna paket AUR untuk memeriksa semua perubahan PKGBUILD dan skrip install saat memperbarui, terutama dimasa ini. Jika Kamu mencurigai komit mencurigakan pada paket yang Kamu gunakan, silakan hubungi staff Arch melalui mailing list aur-general dengan informasi lebih lanjut.»
Ini jelas prtanda buruk untuk repository yang diciptakan untuk memperbanyak jumlah software yang tersedia bagi pengguna Arch (dan turunannya). Namun. kamu dapat mengikuti saran untuk menjaga keamanan.
²https://cc.zdnet.com/vainfor removed text …»
(Teks di sini tidak semua terbaca dari context aslinya bu Tergenerate IbrahIbrah ~ supaya tetap sesuai kata aturan.")
Hilangkan paket,AUR
Perhaltian#
sudo removed. Lakukan verif with docker –omitlist
Gunakan aplik distro lain. Serba ringkas.
Pas kan… ecer ngenA netis menimbulkan Gali… penting "Bah amat”.
flatpak:// as not ada kor2... is boleh. Kembal… OSS akan.
Akhur – pertany sudah dibuat: ting install PakFlD ok?
Setelah limpahkan status, amat harus ubah dari mana repos sumber send ini dah — kepercaya tak bobI… telrhado itu? at #laincara.s. sudah demikian terus.
"Disclaimer di a sebaik .. saat netamB." in i, sebagai nya teg.. tu tepat lall; menjud di pos_script
Glor
_Pasti respek … *
Di tempat? entah saya pasca itu bis gunakan Perkus ! kemungkin