Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installationsskripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.
Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installationsskripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.
Homebrew 6.0 ist da: Externe Paketquellen müssen sich künftig als vertrauenswürdig erweisen. Dazu gibt es eine Linux-Sandbox und eine schnellere Standard-API.
Das neue Proxmox Mail Gateway will mehr Komfort beim Mail-Handling bieten und die Möglichkeit, ihre Backups zu verschlüsseln.
Ein modernes Linux-Phone im vertrauten Design der ersten iPhones? Mithilfe von iGTK ist es möglich ein postmarkesOS Gerät mit der GNOME Oberfläche in ein Retro-Handy zu verwandeln.
~2.jpg)
Weg von Workspace: Mit der neuen Vollversion /e/OS 4.0 seines alternativen Android-Betriebssystems bringt Murena einen neuen Migrationsdienst. (Android-ROM, Smartphone) 
Databricks übergibt OpenSharing an die Linux Foundation. Das Protokoll soll den Austausch von KI-Modellen, Agent-Skills und Daten standardisieren.
Das französische Unternehmen Murena hat den Google-freien Android-Fork /e/ OS 4.0 veröffentlicht.
Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.
Nutzer von Asahi Linux sollen nicht auf die Beta-Version macOS 27 „Golden Gate“ aktualisieren, warnt das Projekt aktuell.
Niederschwellige FOSS- und Linux-Kurse für Einsteiger:innen, die selbstbewusster mit digitalen Medien umgehen wollen.
Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Security, Linux-Kernel) 
Mit Homebrew 6.0.0 hält ein neuer Sicherheitsmechanismus namens „Tap Trust“ Einzug in den universellen Paketmanager für Linux, MacOS und WSL.
Google investiert zusammen mit den Partnern Stiftung Schmidt Sciences, der britischen Regierungsagentur ARIA, der Cooperative AI Foundation und unterstützt von Google.org 10 Millionen Dollar in…
Wieder einmal war das Arch Linux Community-Paketarchiv AUR Ziel eines Angriffs, bei den über 400 Pakete mit einer Dependency Credential Stealer Malware infiziert wurden.
In meinem letzten Beitrag der NixOS-Reihe zeige ich, wie man einen einzelnen Rechner aus dem gemeinsamen Setup herauslöst und individuell konfiguriert – ohne die anderen Rechner auch nur zu berühren.
Das französische Unternehmen Murena hat Version 4.0 seines »entgoogelten« mobilen Betriebssystems /e/OS veröffentlicht und zwei neue, in Deutschland gefertigte Smartphones vorgestellt.
Microsoft musste zahlreiche Open Source Projekte auf Github deaktivieren. Hacker hatten Code manipuliert und eine Schadsoftware eingeschleust, die Zugangsdaten von Entwicklern stehlen sollte. Die Angreifer griffen mehr als 70 Repositories an. Viele davon gehörten zu Azure Projekten oder zu KI Werkzeugen wie Claude Code oder VS Code Beispielen. Die Malware trug den Namen Miasma und […]
Der Beitrag Microsoft stoppt dutzende Repos nach Malwarefund in Open Source Projekten erschien zuerst auf fosstopia.
Ubuntu MATE hat kein eigenes Installationsabbild für Ubuntu 26.04 veröffentlicht. Die Desktop Variante wird jedoch fortgeführt und bleibt vollständig nutzbar. Hintergrund ist ein größerer Wechsel im Projekt. Gründer Martin Wimpress zog sich im Frühjahr zurück. Nach zwölf Jahren fehlte ihm Zeit und Energie für die Leitung und Fortführung des Projekts. Seitdem übernimmt ein neues Team […]
Der Beitrag Ubuntu MATE bleibt Teil der Ubuntu Familie erschien zuerst auf fosstopia.
Fedora untersucht derzeit einen Contributor‑Account, der durch ungewöhnliche Aktionen aufgefallen ist. Ein Mitglied des QA‑Teams meldete verdächtige Einträge in Bugzilla und warnte vor möglichen Folgen. Adam Williamson aus dem QA‑Team bemerkte zuerst merkwürdige Änderungen. Der betroffene Account nutzte offenbar ein automatisiertes System und erzeugte fehlerhafte Einträge. Einige Meldungen wirkten unpassend und störten laufende Arbeiten. Besonders […]
Der Beitrag Verdächtige Aktivitäten: Fedora prüft kompromittierten Contributor‑Account erschien zuerst auf fosstopia.
Proxmox Mail Gateway ist ein voll ausgestatteter Mail-Proxy zum Schutz von Mail-Servern gegen Spam, Viren, Phishing und Malware. Gerade ist Version 9.1 erschienen.
Anmelden