Angreifer haben in dieser Woche über 400 Pakete im Arch User Repository (AUR) übernommen und deren Build-Skripte umgeschrieben, um einen Credential Stealer auf jedem Rechner zu installieren, der sie kompiliert. Die Malware ist ein in Rust geschriebenes Binary, das Entwicklergeheimnisse erntet. Mit Root-Rechten kann es auch einen eBPF-Rootkit laden, was die Sicherheitslage erheblich verschlechtert. Wie können Sie Ihre Systeme vor solchen Angriffen schützen?