devops
Több száz AUR csomag került veszélybe
Forrás:
lwn.net 1 perc olvasás
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: lwn.net.
Több száz árva Arch User Repository csomag került veszélybe, miután egy támadó hozzáadott egy rosszindulatú npm csomagot, az atomic-lockfile-t, amely képes érzékeny adatok kiszivárgására. A projekt folyamatban van a kártékony adatmentésnek, és elkészült az érintett csomagok listája, a felhasználóknak pedig ellenőrizniük kell, hogy telepítettek-e feltört frissítéseket.
A teljes cikk az eredeti weboldalon
Külső link: lwn.net
