2026年6月12日，Arch Linux用户仓库（AUR）遭遇恶意攻击，逾400个软件包被注入Rust编写的恶意构建脚本。攻击者未更改包名或历史记录，仅篡改PKGBUILD文件，隐蔽性强。该恶意程序可窃取Chrome、Edge等浏览器Cookie、Token、Electron应用会话数据，以及SSH密钥、GitHub凭证和OpenAI Bearer Token，并上传至temp.sh。获root权限后，还会加载eBPF Rootkit实现进程隐藏。Arch Linux官方已启动紧急响应，建议用户暂停构建未知AUR包并核查本地缓存。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。