https://cryptolab.re/tags/archlinux/Recent content in Archlinux on CryptolabHugo -- gohugo.iofrfoudre@cryptolab.re (Cryptolab.re)foudre@cryptolab.re (Cryptolab.re)© Cryptolab.reSun, 14 Jun 2026 11:30:00 +0200https://cryptolab.re/posts/2026/atomic-arch-aur-attack/Sun, 14 Jun 2026 11:30:00 +0200foudre@cryptolab.re (Cryptolab.re)https://cryptolab.re/posts/2026/atomic-arch-aur-attack/<p>Le 11 juin 2026, les équipes de sécurité de Sonatype ont révélé une campagne massive de détournement de paquets dans l&rsquo;Arch User Repository (AUR). Baptisée <strong>Atomic Arch</strong>, l&rsquo;attaque a rapidement dépassé les premières estimations : de 400 paquets compromis le premier jour, le nombre est monté à plus de 1 500 en 48 heures.</p> <p>Des chercheurs identifient désormais jusqu&rsquo;à 1 900 paquets orphelins adoptés et modifiés. L&rsquo;attaque automatisée injecte un credential stealer en Rust avec capacités rootkit via eBPF, ciblant SSH keys, tokens cloud, sessions navigateur et identifiants de messagerie.</p> <p>Pour l&rsquo;écosystème open source, cet incident dépasse largement Arch Linux. C&rsquo;est le premier cas documenté d&rsquo;une campagne industrialisée exploitant le mécanisme d&rsquo;adoption des paquets orphelins à grande échelle.</p>