Arch用户仓库曝出恶意软件事件 超400个软件包被清理

Arch 用户仓库（Arch User Repository，简称 AUR）是由社区驱动的第三方软件源，为 Arch Linux 及其衍生发行版提供海量软件，一直被视为使用 Arch 的一大优势。 然而，Arch 社区近日披露，多个可疑账号向部分 AUR 软件包提交恶意修改，在安装受影响应用时暗中引入 NPM 包管理器，并进一步安装键盘记录器或信息窃取类恶意软件，引发供应链安全警报。 阅读全文