Se você instalou os navegadores Firefox, LibreWolf ou Zen a partir do Repositório de Usuários da Arch (AUR) recentemente, desinstale-os imediatamente e faça uma nova instalação. A equipe mantenedora do Arch Linux emitiu um warning de segurança alertando sobre pacotes comprometidos desses navegadores populares na AUR.
A distribuição Arch não foi invadida, mas o problema surge da forma como os repositórios são estruturados. Os pacotes comprometidos incluíam versões modificadas que continham um Malware de Trono Remoto. Felizmente, esses pacotes foram identificados e retirados em menos de 48 horas.
O Arch Linux, embora não seja uma distribuição mainstream, é amplamente utilizada, especialmente entre gamers graças ao Steam Deck. No entanto, sua natureza de "self-compiling" atrai usuários mais experientes e pode desafiar iniciantes em termos de segurança.
Para aqueles que dependem do Arch, a recomendação é:
- Desinstale os navegadores suspeitos
- Faça uma varredura de segurança
- Considere um backup completo antes de reformatar e reinstallar
Este incidente revela a dualidade da AUR: por um lado, é uma fonte incrível de aplicativos personalizados; por outro, está exposta a ameaças. Como em tantas outras áreas, o equilíbrio entre liberdade e segurança é precário.
