Cachy ist das neue Mint oder Ubuntu?
- Ersteller X_FISH
- Erstellt am
-
- Schlagworte
- cachyos linux rolling distribution
eratte
Redaktion
☆☆☆☆☆☆
eratte
Redaktion
☆☆☆☆☆☆
eratte
Redaktion
☆☆☆☆☆☆
X_FISH
Grand Admiral Special
★ Themenstarter ★
Vorhin auf Reddit gelesen. 
Verlinkt wurde das Forum von CachyOS und dort sind Skripte, welche betroffene Pakete aufspüren helfen sollen.
discuss.cachyos.org
bash (und andere):
fish:
Was macht der Code?
Dieser Einzeiler ist ein Sicherheits-Check für Arch Linux (oder darauf basierende Distributionen wie Manjaro). Er prüft, ob du bestimmte kompromittierte oder verwundbare AUR-Pakete auf deinem System installiert hast.
Hier ist die genaue Aufschlüsselung, was der Befehl Schritt für Schritt macht:
Verlinkt wurde das Forum von CachyOS und dort sind Skripte, welche betroffene Pakete aufspüren helfen sollen.
AUR Compromised - 400+ packages affected - 20260611
As recently discussed on the Arch Mailing list there appears to have been a large coordinated attack on the AUR some time within the last 24 hours that seems to have resulted in a rather sizable amount of packages being contaminated with malware. This is a good reminder that the AUR is open...
discuss.cachyos.org
bash (und andere):
Code:
echo "Affected Packages Found:"; comm -12 <(pacman -Qqm | sort) <(curl -s https://cscs.pastes.sh/raw/aurvulnlist20260611.txt | sort) | { read -r l && printf '%s\n' "$l" || echo "None. No known compromised packages are installed."; }fish:
Code:
echo "Affected Packages Found:"; comm -12 (pacman -Qqm | sort | psub) (curl -s https://cscs.pastes.sh/raw/aurvulnlist20260611.txt | sort | psub) | { read -r l && printf '%s\n' "$l" || echo "None. No known compromised packages are installed."; }Was macht der Code?
Dieser Einzeiler ist ein Sicherheits-Check für Arch Linux (oder darauf basierende Distributionen wie Manjaro). Er prüft, ob du bestimmte kompromittierte oder verwundbare AUR-Pakete auf deinem System installiert hast.
Hier ist die genaue Aufschlüsselung, was der Befehl Schritt für Schritt macht:
1. Die Datenbasis ermitteln
Der Befehl vergleicht zwei Listen miteinander:- pacman -Qqm | sort: Listet alle auf deinem System installierten Pakete auf, die aus dem AUR (Arch User Repository) stammen oder manuell installiert wurden (also nicht aus den offiziellen Repositories), und sortiert sie alphabetisch.
- curl -s https://... | sort: Lädt im Hintergrund (stumm/ohne Fortschrittsanzeige) eine öffentlich bereitgestellte Textdatei herunter (eine Liste von bekannten Schad- oder Schwachstellen-Paketen mit Stand vom 11. Juni 2026) und sortiert diese ebenfalls.
2. Der Abgleich
- comm -12 <(...) <(...): Der Befehl comm vergleicht die beiden sortierten Listen. Das Argument -12 sorgt dafür, dass nur die Zeilen ausgegeben werden, die in beiden Listen identisch sind. Das Ergebnis ist die Schnittmenge – also AUR-Pakete, die du installiert hast und die auf der Warnliste stehen.
3. Die Ausgabe (Die Logik am Ende)
Der Teil nach der Pipeline (| { read -r l && ... }) sorgt für eine saubere Anzeige:- Falls Treffer erzielt werden: Wenn comm mindestens ein Paket findet, liest read die erste Zeile, gibt die Überschrift "Affected Packages Found:" aus und listet das Paket (und alle weiteren) auf.
- Falls alles sauber ist: Wenn die Schnittmenge leer ist, schlägt read fehl und der Befehl springt zum || echo ...-Teil. Es wird ausgegeben:
Sicherheitshinweis: Der Befehl an sich ist harmlos (er liest nur), aber er verweist auf eine Liste von potenziell gefährlichen Paketen. Wenn der Befehl bei dir Treffer anzeigt, solltest du die entsprechenden AUR-Pakete dringend mit pacman -R <paketname> deinstallieren und dich informieren, ob dein System tiefergehend überprüft werden muss.
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
X_FISH
Grand Admiral Special
★ Themenstarter ★
Betroffen ist "nur" AUR.
In den diversen Anleitungen wurde davor gewarnt, AUR verwenden zu wollen. Das hat sich nun bewahrheitet - auf sehr üble Art und Weise.
"The Arch User Repository (AUR) is generally as safe as you make it. Because it is community-driven and lacks formal code review, anyone can upload packaging scripts (PKGBUILDs). While malicious packages occasionally slip through, the system relies on user vigilance and community transparency to stay secure."
Schon in der Vergangenheit kam es immer wieder zu kleineren Angriffen. Diesmal ist es wirklich ein großer Angriff...
In den diversen Anleitungen wurde davor gewarnt, AUR verwenden zu wollen. Das hat sich nun bewahrheitet - auf sehr üble Art und Weise.
"The Arch User Repository (AUR) is generally as safe as you make it. Because it is community-driven and lacks formal code review, anyone can upload packaging scripts (PKGBUILDs). While malicious packages occasionally slip through, the system relies on user vigilance and community transparency to stay secure."
Schon in der Vergangenheit kam es immer wieder zu kleineren Angriffen. Diesmal ist es wirklich ein großer Angriff...
X_FISH
Grand Admiral Special
★ Themenstarter ★
Code:
pacman -Qqm- -Q (Query): Durchsucht Ihre lokal installierten Pakete.
- -q (quiet): Zeigt nur die reinen Paketnamen an (blendet die Versionsnummern aus).
- -m (foreign): Filtert nach "fremden" Paketen, die manuell oder über das AUR installiert wurden.
Anydesk, Breitbandmessung, Cheese, QDiskInfo und steam-native-runtime.
