In Woche 24 ist in der FOSS-Welt einiges passiert. Von massenhaften Angriffen auf das AUR über GNOME zu Firefox

Trotz hoher Investitionen bleibt die digitale Verwaltung in Deutschland hinter den Erwartungen zurück. Das Problem sind nicht die Mittel, sondern die Strukturen

Am 11.6. 2026 entdeckten Sicherheitsforscher kompromittierte AUR-Pakete in Arch Linux (AUR = Arch User Repository). Zwischenzeitlich waren ca. 1600 AUR-Pakete betroffen.

AUR-Pakete sind nicht offizielle Zusatzpakete, die kein dezidiertes Prüfverfahren durchlaufen. Die Installation erfolgt häufig über einsteigerfreundliche Tools wie yay oder paru. Der Angriff erfolgte durch die Modifizierung der PKGBUILD-Dateien von Paketen, die als verwaist (orphaned) galten, für die es also keinen Maintainer mehr gab. Aufgrund der veränderten PKGBUILD-Datei wurde zusätzlich zum Paket Schadsoftware installiert.

Ziel des Angriffs ist offensichtlich das Einsammeln von Passwörtern aus Firefox- und Chromium-basierten Browsern sowie von SSH-Keys und anderer sensibler Daten. Die Informationen dazu sind noch spärlich.

Ob ich selbst betroffen bin, kann ich aktuell nicht mit Sicherheit sagen; auf meinem Linux-Notebook habe ich zwei oder drei Tage vor Bekanntwerden das letzte Update durchgeführt. Vorerst habe ich das Gerät stillgelegt und den heutigen Morgen damit verbracht, potentiell betroffene SSH-Keys von diversen Server, GitHub- und GitLab-Accounts zu entfernen :-( An einer Neuinstallation wird kein Weg vorbeiführen.

Detaillierte Informationen finden Sie hier:

• https://www.sonatype.com/blog/atomic-arch-npm-campaign-adds-malicious-dependency
• https://cybersecuritynews.com/arch-linux-aur-packages-compromised/
• https://linuxnews.de/massiver-angriff-auf-das-aur-ueber-400-pakete-kompromittiert/
• https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/ (Diskussion auf dem Arch-Linux-Forum)
• https://md.archlinux.org/s/SxbqukK6IA (Liste der betroffenen Pakete, inoffiziell, Stand 13.6.2026)

Weitere Links

• https://www.heise.de/news/Angriffswelle-auf-Arch-Linux-Hunderte-Paketbeschreibungen-mit-Malware-im-AUR-11330029.html
• https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500
• https://www.archlinux.de/news/35807-Aktuelle-Aktivitaeten-schaedlicher-Pakete-im-AUR (spärliche Informationen)
• https://wiki.archlinux.org/title/Arch_User_Repository (Erklärung, was AUR-Pakete sind)

Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]

Der Beitrag Massiver AUR Vorfall: Über 1.500 Arch‑Pakete mit Malware verseucht erschien zuerst auf fosstopia.

Drei freie Office-Suiten fürs Web, drei völlig verschiedene Architekturen. Was Euro-Office, Collabora Online und die LibreOffice-Pläne technisch unterscheidet.

Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installations­skripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.

Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installations­skripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.

Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installations­skripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.

Das neue Proxmox Mail Gateway will mehr Komfort beim Mail-Handling bieten und die Möglichkeit, ihre Backups zu verschlüsseln.

Weg von Workspace: Mit der neuen Vollversion /e/OS 4.0 seines alternativen Android-Betriebssystems bringt Murena einen neuen Migrationsdienst. (Android-ROM, Smartphone)

💾

Ein modernes Linux-Phone im vertrauten Design der ersten iPhones? Mithilfe von iGTK ist es möglich ein postmarkesOS Gerät mit der GNOME Oberfläche in ein Retro-Handy zu verwandeln.

Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

Databricks übergibt OpenSharing an die Linux Foundation. Das Protokoll soll den Austausch von KI-Modellen, Agent-Skills und Daten standardisieren.

Homebrew 6.0 ist da: Externe Paketquellen müssen sich künftig als vertrauenswürdig erweisen. Dazu gibt es eine Linux-Sandbox und eine schnellere Standard-API.

Niederschwellige FOSS- und Linux-Kurse für Einsteiger:innen, die selbstbewusster mit digitalen Medien umgehen wollen.

Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Security, Linux-Kernel)

Mit Homebrew 6.0.0 hält ein neuer Sicherheitsmechanismus namens „Tap Trust“ Einzug in den universellen Paketmanager für Linux, MacOS und WSL.

Wieder einmal war das Arch Linux Community-Paketarchiv AUR Ziel eines Angriffs, bei den über 400 Pakete mit einer Dependency Credential Stealer Malware infiziert wurden.

Google investiert zusammen mit den Partnern Stiftung Schmidt Sciences, der britischen Regierungsagentur ARIA, der Cooperative AI Foundation und unterstützt von Google.org 10 Millionen Dollar in…

Das französische Unternehmen Murena hat den Google-freien Android-Fork /e/ OS 4.0 veröffentlicht.

In meinem letzten Beitrag der NixOS-Reihe zeige ich, wie man einen einzelnen Rechner aus dem gemeinsamen Setup herauslöst und individuell konfiguriert – ohne die anderen Rechner auch nur zu berühren.

Das französische Unternehmen Murena hat Version 4.0 seines »entgoogelten« mobilen Betriebssystems /e/OS veröffentlicht und zwei neue, in Deutschland gefertigte Smartphones vorgestellt.

Microsoft musste zahlreiche Open Source Projekte auf Github deaktivieren. Hacker hatten Code manipuliert und eine Schadsoftware eingeschleust, die Zugangsdaten von Entwicklern stehlen sollte. Die Angreifer griffen mehr als 70 Repositories an. Viele davon gehörten zu Azure Projekten oder zu KI Werkzeugen wie Claude Code oder VS Code Beispielen. Die Malware trug den Namen Miasma und […]

Der Beitrag Microsoft stoppt dutzende Repos nach Malwarefund in Open Source Projekten erschien zuerst auf fosstopia.

Nutzer von Asahi Linux sollen nicht auf die Beta-Version macOS 27 „Golden Gate“ aktualisieren, warnt das Projekt aktuell.