CachyOS(ArchLinux)에서 AUR 공급망 공격에 의해 감염되었는지 체크하기:

AUR(Arch User Repository)은  일반 사용자들이 직접 올리고 관리하는 패키지 저장소입니다.  공식 저장소는 pacman으로 설치하지만,  AUR 패키지는 paru나 yay 같은 별도 명령어로 설치하는데요. 공식 저장소와 달리 개인이 관리하다 보니 보안 검토가 느슨합니다.  이번 공격자는 오랫동안 방치된  AUR 패키지나 계정을 탈취해 악성코드를 심었고,  해당 패키지를 업데이트하거나  새로 설치한 사람들의 시스템에 악성코드가 실행됐습니다. 현재 감염 된 것으로 파악되는 패키지가 점점 늘고있어 한 동안 패키지 업데이트를 중단하는 것이 좋겠습니다. 현재 내 컴퓨터가 감염되었는지 아래 세가지 명령어를 통해 체크해 보실 수 있습니다. 1. pacman 이외의 외부 패키지로 설치 된 내용들을 감지 (선택적) pacman -Qm 2. 감염 된 패키지 목록을 다운로드 받아 대조 curl -fsSL https://raw.githubusercontent.com/lenucksi/aur-malware-check/master/package_list.txt -o /tmp/aur_bad.txt && pacman -Qmq | grep -Fxf /tmp/aur_bad.txt * 아무 출력이 없다면 정상입니다. 3. 악성 패키지가 실행된 적 있는지 체크  find $HOME/.npm $HOME/.bun 2>/dev/null | grep -E 'atomic-lockfile|js-digest'  * 아무 출력이 없다면 감염된적이 없다는 것입니다. 명령어들은 아래 게시물을 참고하였습니다. https://www.reddit.com/r/cachyos/comments/1u61f20/quick_walk_through_on_how_i_checked_if_the_aur/