Temps de lecture : 5 min
Points clés à retenir
- Vulnérabilité massive : environ 1500 paquets malveillants ont été détectés dans l’Arch User Repository en une semaine, exploitant le manque de vérification systématique des PKGBUILD.
- Réaction immédiate : désinstallez sans attendre tous les paquets AUR, stoppez son utilisation et inspectez votre trafic réseau avec Wireshark pour détecter toute fuite.
- Alternative fiable : adoptez Flatpak avec Flathub pour installer vos applications, une solution plus sécurisée qui ne nécessite pas de renoncer aux logiciels propriétaires.
Le problème de fond de l’AUR
L’Arch User Repository a été victime d’une infiltration massive : environ 1500 paquets malveillants identifiés en une semaine. Ce n’est pas une première, mais l’ampleur du phénomène est sans précédent. Pour comprendre le risque, il faut saisir le fonctionnement même de l’AUR. Il s’agit d’un dépôt communautaire où n’importe qui peut soumettre des PKGBUILD. Un groupe de bénévoles effectue une revue, mais celle-ci est souvent superficielle. Les attaquants dissimulent du code malveillant par obfuscation, et le tour est joué.
Comment réagir concrètement
Décortiquons ça. La première action, c’est la désinfection. Utilisez la commande suivante pour supprimer chaque paquet AUR :
sudo pacman -R NOM_DU_PAQUETEnsuite, vérifiez qu’il ne reste aucun résidu avec pacman -Q. Ce n’est pas suffisant. Sans langue de bois, je vous conseille de stopper l’utilisation de l’AUR jusqu’à ce que les développeurs aient renforcé la vérification.
Surveiller le trafic réseau
Le vrai risque, c’est l’exfiltration de données. Un paquet malveillant peut envoyer vos informations à un serveur distant. Sur le terrain, je recommande d’utiliser Wireshark pour inspecter le trafic sortant. Si vous repérez des connexions suspectes vers des IP inconnues ou des domaines bizarres, bloquez-les ou réinstallez intégralement le système. Ce qui compte vraiment, c’est de ne pas prendre de risques inutiles.
Adopter une alternative : Flatpak
Passons au concret. À la place de l’AUR, utilisez Flatpak avec Flathub. L’installation est simple :
sudo pacman -S flatpak
flatpak remote-add --if-not-exists --user flathub https://dl.flathub.org/repo/flathub.flatpakrepoEnsuite, installez n’importe quel logiciel : flatpak install Spotify par exemple. Flathub propose plus de 2000 applications, y compris des logiciels propriétaires comme Slack ou Discord. En pratique, vous ne regretterez pas l’AUR.
Vers un avenir plus sûr pour l’AUR
Ce n’est pas une fatalité. 1500 applications malveillantes en une semaine, c’est un signal d’alarme. Les équipes d’Arch doivent mettre en place un système de vérification automatisée des PKGBUILD. Je ne crois pas que cela brise l’esprit communautaire ; c’est une évolution indispensable pour que l’AUR reste crédible. En attendant, protégez-vous : désinstallez, arrêtez l’AUR, passez à Flatpak.
Ingénieur systèmes et architecte cloud pendant 8 ans chez un leader européen de l’hébergement, reconverti dans l’analyse tech et business. Passionné par l’intersection entre infrastructure IT, IA générative et transformation digitale des entreprises. J’aide les décideurs et les équipes techniques à naviguer dans l’écosystème tech sans bullshit marketing.