Alertas

Ataque a la Cadena de Suministro en Arch Linux (AUR)

Escrito por A3Sec | Jul 10, 2026 3:51:32 PM

Se emite una alerta crítica ante el descubrimiento de una campaña masiva de ataque a la cadena de suministro de software (Supply Chain Attack) que ha comprometido hasta 1,500 paquetes dentro del Repositorio de Usuarios de Arch (AUR - Arch User Repository).

La campaña, rastreada operativamente bajo el nombre "Atomic Arch", consiste en la toma de control de paquetes huérfanos o el compromiso de cuentas de mantenedores legítimos para insertar código malicioso en los scripts de instalación (PKGBUILD). Este código despliega un sofisticado malware para sistemas Linux que combina funciones de robo de credenciales (infostealer) con un rootkit basado en eBPF (Extended Berkeley Packet Filter).

Esta tecnología a nivel de kernel permite al malware ocultar sus procesos, archivos e interacciones de red, haciéndolo virtualmente invisible a las herramientas de monitoreo tradicionales. Se requiere la ejecución inmediata de auditorías de dependencias en estaciones de trabajo y servidores Linux basados en Arch dentro de los entornos de desarrollo corporativo.

 

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.