Malware infecta paquetes en el repositorio AUR de Arch Linux

El 18 de julio de 2024, el equipo de Arch Linux detectó que tres paquetes del Arch User Repository (AUR) contenían malware. Los mantenedores del AUR eliminaron rápidamente los paquetes maliciosos y tomaron medidas para prevenir futuros incidentes. El AUR es un repositorio de scripts de empaquetado mantenido por usuarios, lo que permite una amplia variedad de software, pero también presenta riesgos debido a la falta de una revisión formal. Los scripts de empaquetado, llamados PKGBUILD, son esencialmente scripts Bash que definen cómo construir un paquete de software. El artículo explica cómo funcionan estos scripts, incluyendo secciones para metadatos (nombre del paquete, versión, licencia) y funciones de construcción (preparación, compilación, verificación, empaquetado). El incidente subraya la importancia de que los usuarios revisen cuidadosamente los PKGBUILD antes de instalar paquetes del AUR, ya que la plataforma depende de la buena fe de los usuarios para mantener la seguridad.