**Source : The Hacker News | 13 juin 2026** Une attaque massive a visé cette semaine plus de 400 paquets du dépôt communautaire AUR (Arch User Repository) d'Arch Linux. Les pirates informatiques ont modifié les scripts de construction de ces paquets pour installer un logiciel malveillant capable de voler les identifiants et secrets des développeurs. Ce malware, écrit en langage Rust, représente une menace particulièrement grave puisqu'il peut se déployer avec les droits administrateur et installer un rootkit eBPF pour se dissimuler aux outils de détection. Bien que l'AUR soit un dépôt communautaire distinct de la distribution officielle Arch Linux, les développeurs et utilisateurs qui compilent ces paquets modifiés se retrouvent directement exposés aux attaques. Cette incident rappelle l'importance de vérifier les paquets avant installation et de rester vigilant face aux approvisionnements logiciels, même provenant de sources réputées. 👉 **Lire l'article complet sur The Hacker News :** [https://thehackernews.com/2026/06/over-400-arch-linux-aur-packages.html](https://thehackernews.com/2026/06/over-400-arch-linux-aur-packages.html) _Angle cybersécurité : ⚠️ Si vous utilisez Arch Linux et l'AUR, vérifiez régulièrement vos mots de passe importants et vos clés d'accès, puis envisagez de passer en revue les paquets installés récemment pour éviter tout risque de compromission._