In Woche 24 ist in der FOSS-Welt einiges passiert. Von massenhaften Angriffen auf das AUR über GNOME zu Firefox

Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installations­skripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.

Trotz hoher Investitionen bleibt die digitale Verwaltung in Deutschland hinter den Erwartungen zurück. Das Problem sind nicht die Mittel, sondern die Strukturen

Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installations­skripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.

Am 11.6. 2026 entdeckten Sicherheitsforscher kompromittierte AUR-Pakete in Arch Linux (AUR = Arch User Repository). Zwischenzeitlich waren ca. 1600 AUR-Pakete betroffen.

AUR-Pakete sind nicht offizielle Zusatzpakete, die kein dezidiertes Prüfverfahren durchlaufen. Die Installation erfolgt häufig über einsteigerfreundliche Tools wie yay oder paru. Der Angriff erfolgte durch die Modifizierung der PKGBUILD-Dateien von Paketen, die als verwaist (orphaned) galten, für die es also keinen Maintainer mehr gab. Aufgrund der veränderten PKGBUILD-Datei wurde zusätzlich zum Paket Schadsoftware installiert.

Ziel des Angriffs ist offensichtlich das Einsammeln von Passwörtern aus Firefox- und Chromium-basierten Browsern sowie von SSH-Keys und anderer sensibler Daten. Die Informationen dazu sind noch spärlich.

Ob ich selbst betroffen bin, kann ich aktuell nicht mit Sicherheit sagen; auf meinem Linux-Notebook habe ich zwei oder drei Tage vor Bekanntwerden das letzte Update durchgeführt. Vorerst habe ich das Gerät stillgelegt und den heutigen Morgen damit verbracht, potentiell betroffene SSH-Keys von diversen Server, GitHub- und GitLab-Accounts zu entfernen :-( An einer Neuinstallation wird kein Weg vorbeiführen.

Detaillierte Informationen finden Sie hier:

• https://www.sonatype.com/blog/atomic-arch-npm-campaign-adds-malicious-dependency
• https://cybersecuritynews.com/arch-linux-aur-packages-compromised/
• https://linuxnews.de/massiver-angriff-auf-das-aur-ueber-400-pakete-kompromittiert/
• https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/ (Diskussion auf dem Arch-Linux-Forum)
• https://md.archlinux.org/s/SxbqukK6IA (Liste der betroffenen Pakete, inoffiziell, Stand 13.6.2026)

Weitere Links

• https://www.heise.de/news/Angriffswelle-auf-Arch-Linux-Hunderte-Paketbeschreibungen-mit-Malware-im-AUR-11330029.html
• https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500
• https://www.archlinux.de/news/35807-Aktuelle-Aktivitaeten-schaedlicher-Pakete-im-AUR (spärliche Informationen)
• https://wiki.archlinux.org/title/Arch_User_Repository (Erklärung, was AUR-Pakete sind)

Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]

Der Beitrag Massiver AUR Vorfall: Über 1.500 Arch‑Pakete mit Malware verseucht erschien zuerst auf fosstopia.

Drei freie Office-Suiten fürs Web, drei völlig verschiedene Architekturen. Was Euro-Office, Collabora Online und die LibreOffice-Pläne technisch unterscheidet.

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Projektbezogene IDs statt globaler Nummern: OpenProject 17.5 erleichtert den Umstieg von Jira und baut die Backlog-Verwaltung für agile Teams aus.

Erste Hauptversion von Note Mark: Die Notizapp ist weitgehend neu gebaut, setzt nur noch auf SQLite und speichert Notizen als normale Dateien.

Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installations­skripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.

SFP#52: Policy and EU: Insights from the T-DOSE conference and the Dutch community

In our 52nd episode, we turn our attention to the European stages, this time going to the Netherlands. There, on 6 and 7 June, Dutch volunteers and Free Software enthusiasts came together for the 2026 T-DOSE conference, the heart and soul of the local community.

The FSFE’s Dutch team not only supports the FSFE, but is also involved in organising a local conference on Free Software. On this Software Freedom Podcast episode, Bonnie speaks to Nico Rikken, a long-standing FSFE volunteer and coordinator of the Dutch team. Through his voluntary work, Nico is a strong advocate for Free Software and is also part of the core team organising the T-DOSE conference: a Dutch nationwide annual conference dedicated to Free Software. Like many local conferences, T-DOSE has that special atmosphere, that sense of belonging and community. Join us to get to know the Dutch Free Software hackers!

In this episode, Nico and Bonnie discuss the Dutch Free Software community, with a particular focus on the T-DOSE conference. Together, they discuss the challenges facing local conferences and how the team behind T-DOSE plans to tackle them.

The FSFE's policy work is an important part of our aim to safeguard Software Freedom. You can support our work by donating today!

Show notes

• Support our work for Free Software
• Stay up-to-date and join our Newsletter
• T-Dose, official webpage
• T-Dose on Mastodon
• Nico Rikken, Mastodon
• Nico Rikken at FSFE
• hpr4641 :: Technical Dutch Open Source Event (T-DOSE)
• T-DOSE @ peertube
• We promote and talk about 'open', but are we actually -doing- it enough?
• Linux voor een beginner (Dutch only)
• FSFE @ T-DOSE, 2014
• T-Dose Live Stream
• SFP#50: Policy and EU: How NGI wants to save the Internet and what's next?
• FOSDEM conference
• Angry Nerds Podcast at T-DOSE 2026 deel 1

We are happy to receive your feedback on the Software Freedom Podcast and especially on the transcript of the episode. Please, email us to: podcast@fsfe.org. If you liked this episode and want to support our continuous work for software freedom, please help us with a donation.

Support FSFE

Homebrew 6.0 ist da: Externe Paketquellen müssen sich künftig als vertrauenswürdig erweisen. Dazu gibt es eine Linux-Sandbox und eine schnellere Standard-API.

Das neue Proxmox Mail Gateway will mehr Komfort beim Mail-Handling bieten und die Möglichkeit, ihre Backups zu verschlüsseln.

Ein modernes Linux-Phone im vertrauten Design der ersten iPhones? Mithilfe von iGTK ist es möglich ein postmarkesOS Gerät mit der GNOME Oberfläche in ein Retro-Handy zu verwandeln.

Weg von Workspace: Mit der neuen Vollversion /e/OS 4.0 seines alternativen Android-Betriebssystems bringt Murena einen neuen Migrationsdienst. (Android-ROM, Smartphone)

Databricks übergibt OpenSharing an die Linux Foundation. Das Protokoll soll den Austausch von KI-Modellen, Agent-Skills und Daten standardisieren.

Das französische Unternehmen Murena hat den Google-freien Android-Fork /e/ OS 4.0 veröffentlicht.

💾

Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

Nutzer von Asahi Linux sollen nicht auf die Beta-Version macOS 27 „Golden Gate“ aktualisieren, warnt das Projekt aktuell.

Weil das quelloffene Web-Office Euro-Office auf Microsofts OOXML setzt, hagelt es Kritik von der Document Foundation.

Niederschwellige FOSS- und Linux-Kurse für Einsteiger:innen, die selbstbewusster mit digitalen Medien umgehen wollen.

Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Security, Linux-Kernel)

Mit Homebrew 6.0.0 hält ein neuer Sicherheitsmechanismus namens „Tap Trust“ Einzug in den universellen Paketmanager für Linux, MacOS und WSL.