Ich verlinke mal nur den Artikel. Dort findet ihr auch einen Link zu einem Script, mit dem ihr prüfen könnt, ob ihr eventuell betroffen seid.
Das Skript funktioniert bei mir nicht. Muss da was angepast werden?
Was kommt denn als Fehlermeldung?
Poste das mal hier oder in unserem Pastebin (rechts oben).
Aber mal was anderes:
Der erste Kommentar von dem Artikel bezeugt ja schon dass der User überhaupt keine Ahnung hat.
Ne Spaß, aber im “Don’t Break Debian”-Guide steht schon seit Jahrzenten, dass man aus Gründen der Sicherheit und Systemstabilität eigentlich quasi nie Fremdpakete installieren soll, und zwar immer in der Reihenfolge “Alternative in den off. Repos suchen, Flatpak/Snap/Appimage/, dann selber bauen und als letztes nur vertrauenswürdige Fremdrepos einbinden, bei den man den Maintainer verifizieren kann; und dann auch bei jedem einzelnen Update aufpassen, was gepatched wird, weil jedes Fremdrepo das System mit einem Update kaputt machen kann.
Er nennt ausgerechnet Flatpak/Snap/AppImage. Das ist der größte Müll der jemals „erfunden“ wurde (direkt nach Docker).
Ich kann aus jedem dieser „Container“ ausbrechen und direkt root Rechte holen, dauert Millisekunden, da ist der Copy.Fail Angriff ein Witz dagegen.
@LaGGGer Script kopieren, in eine Datei mit der Endung .sh speichern und in der Konsole mit bash [Dateiname.sh] ausführen.
Hallo zompel,
kann man machen, ist aber überflüssig. Ein Bash-Skript braucht keine Endung .sh, das geht auch ohne. Wem das Kommando
zuviel Tipperei ist kann auch das Skript mit
chmod +x SKRIPTNAME
ausführbar machen und dann mit
./SKRIPTNAME
ausführen (sofern man sich in dem betreffenden Verzeichnis befindet). Lässt sich noch mehr dazu sagen, aber ich will nicht alle Erbsen zählen 
viele Grüsse gosia
Oder noch einfacher, entweder mit
bash <(curl -s https://cscs.pastes.sh/raw/aurvulntest20260611.sh | psub)
oder
curl -s https://cscs.pastes.sh/raw/aurvulntest20260611.sh | bash
… ja ihr habt ja Recht… ich kenne mich mit shell Befehlen nicht so gut aus… Das mit dem ausführbar machen hatte ich auch erst schreiben wollen, aber dann dachte ich wenn man es aus der GUI startet schließt sich das Konsolenfenster sofort wieder, was aber wohl doch nicht der Fall ist…
… das wusste ich noch nicht… allerdings muss man tatsächlich ./scriptname eingeben, nur scriptname funktioniert nicht, wahrscheinlich weil die shell es dann versucht als Befehl zu interpretieren mit ./scriptname ist definitiv die Datei in dem Verzeichnis gemeint.
Hallo zompel,
kein Problem, deine Lösung war ja auch ok. Wollte nur den Mythos beseitigen, dass ein Bash-Skript unbedingt die Endung sh benötigt.
Das eigentlich wichtige ist ja die Fehlermeldung, die LaGGGer beim Ausführen bekommt.
viele Grüsse gosia
Es sind übrigens mittlerweile über 1600 Pakete.
Deswegen am besten den Check mit dem Script machen welches per curl geholt wird, das wurde erweitert.
curl -s https://cscs.pastes.sh/raw/aurvulntest20260611.sh | bash
lol… hab das Skript mitt Doppelklick gestartet, dann im Terminal ausführen.
Das Terminal blitzte nur kurz auf das ich dachte es sei fehlerhaft. Mit bash [Dateiname] habe ich dann die Meldung gesehen das alles in Ordnung ist.
Das ging tatsächlich so schnell das ich dachte da stimmt was nicht. Ne Pause oder ein wait/sleep am Ende des Skriptes hätte da geholfen, aber so ging’s ja dann auch.
Danke.
EDIT
Den curl Befehl habe ich auch noch getestet, funktioniert. Alles in Ordnung.
Habe mir das Skript mal genauer angesehen und bin etwas skeptisch. Klar, es ist besser als gar nichts tun, aber letztendlich benutzt es eine sehr grosse statische Liste von Paketnamen (ca. 1620) und sieht nach, welche davon auf dem Rechner installiert sind und welche nicht und die installierten zeigt es als „possibly infected“ an. Das ergibt natürlich allerhand falsch-positive Meldungen, was der Skript-Ersteller cscs ehrlicherweise auch sagt:
„It checks the packages were installed recently but could still produce false-positives.“
Insofern müsste diese Liste ständig gepflegt und erneuert werden (was hoffentlich auch der Fall ist).
Damit man mich nicht falsch versteht, dies soll keine Kritik am Skript sein (ich wüsste im Moment auch nicht wie es besser machen, außer die Liste nicht fest ins Skript einbinden sondern extern von einer sicheren Quelle einlesen). Aber man sollte das Auftreten von falsch-positiven Meldungen im Hinterkopf behalten. So ist z.B. das Paket linux-rc (Linux kernel and modules - Release Candidate version) mit auf der Verdächtigen-Liste vom 11.6, im AUR befindet sich aber schon eine neuere Version vom 12.6. die hoffentlich bereinigt ist.
viele Grüsse gosia
Ich bin ehrlich, und sage es mal so:
Vieles was von CachyOS kommt ist imho schwachsinnig.
Abgesehen von dem Script, was stur auf Paketnamen prüft wie @gosia ja auch schon gesagt hat, ist es auch der Paketmanager shelly.
Aber dazu mache ich mal einen neuen Thread auf, da ich dafür tatsächlich eure Hilfe bräuchte bzw. eure Zuarbeit.
Das ist wohl richtig, aber da ich keines der aufgeführten Pakete installiert habe, bin ich schon mal beruhigt.
‚installiert sind‘ und prüft noch einen Zeitstempel ob der im kritischen Zeitraum liegt und meldet die dann. Aktuell (so vor 5 Minuten) übrigens 1935 Pakete.
Hallo Siliziumfuchs,
Danke, der Zeitstempel war bei mir noch nicht drin. Vielleicht habe ich ihn auch nur übersehen. Aber mindestens an der wachsenden Zahl von Verdächtigen sieht man schon, dass alles noch im Fluß ist und man sich heute noch nicht beruhigt zurücklehnen kann, sondern mindestens täglich neu kontrollieren sollte. Insofern ist das ganze doch für AUR-Benutzer ein ziemlicher Warnschuss vor den Bug 
viele Grüsse gosia
So etwas geschieht nun mal, wenn man eine Linux Distribution auf den Markt bringt, in der es nur rudimentäre Pakete gibt und viele wichtige Programme dann in das AUR wandern. Da nutzt es auch nichts, wen man sagt, dass man AUR nicht unterstützt, da User diese Programme benötigen und sie auch installieren. Da nehme ich mich auch nicht aus, da wirklich viele Programme nur im AUR vorhanden sind.
Ich bin schon gespannt, wie sich das Ganze weiterentwickelt.
@Charly ja da geb ich dir recht. Das Problem ist aber auch Manjaro selber verschiebt sehr oft Programme/Pakete von sich aus selber ins Aur
Ich habe schon oft gelesen auch hier im Forum das manche Leute sich wunderten wieso das Programm sowieso auf einma nciht mehr gibt und im Aur ist.
Aber wieso Manjaro Programme verschiebt ka. Entweder gibts den Programierer auf einmal nicht mehr und schon ist das Problem nicht mehr offizel ?
Das andre ist. Wenn ich zb zu CashyOs schaue die machen das anders. Wenn du bei denen nachfragst Optmieren die sogar Programe aus dem Aur und stellen sie in ihren eigenen Offizeilen Paketquellen rein. Am Ende is das schon komisch wie manche Linux Distros das handhaben. Die einen werfen sachen raus die andren holen sie von drausen und machen offizelle Versionen draus.
Nur ganz kurz, die Angriffe gehen weiter. Näheres dazu siehe hier: