اتمیک آرچ: موج بدافزارهای AUR

Atomic Arch: موج بدافزار AUR

در طول کمپین Atomic Arch، بیش از ۱۵۰۰ بسته AUR مورد حمله قرار گرفتند.

مخازن رسمی Arch Linux ایمن ماندند. این حادثه نشان‌دهنده وجود ریسک در سیستم‌های بسته‌بندی جامعه است.

باز بودن (Openness) به مردم کمک می‌کند، اما به خودی خود امنیت ایجاد نمی‌کند.

این حمله بر بسته‌های یتیم (orphaned) در AUR تمرکز داشت. این‌ها بسته‌هایی هستند که هیچ نگهدارنده فعالی ندارند.

این رویداد ما را وادار می‌کند تا در نحوه مدیریت کدهای جامعه بازنگری کنیم. شما باید بین سهولت استفاده و امنیت تعادل برقرار کنید.

اکوسیستم‌های جامعه چگونه باید این تعادل را مدیریت کنند؟ نظرات خود را به اشتراک بگذارید.

منبع: https://blog.invidelabs.com/atomic-arch-aur-malware-community-package-repos/

انجمن یادگیری اختیاری: https://t.me/GyaanSetuAi