{"id":139849,"date":"2026-06-17T08:31:23","date_gmt":"2026-06-17T14:31:23","guid":{"rendered":"https:\/\/pongara.net\/news\/arch-linux-bloquea-nuevas-altas-en-aur-tras-casi-2-000-paquetes-afectados\/"},"modified":"2026-06-17T08:31:23","modified_gmt":"2026-06-17T14:31:23","slug":"arch-linux-bloquea-nuevas-altas-en-aur-tras-casi-2-000-paquetes-afectados","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/arch-linux-bloquea-nuevas-altas-en-aur-tras-casi-2-000-paquetes-afectados\/","title":{"rendered":"Arch Linux bloquea nuevas altas en AUR tras casi 2.000 paquetes afectados"},"content":{"rendered":"
\n

<\/p>\n

Tras la campa\u00f1a de malware<\/a> detectada la semana pasada, Arch Linux ha dado un paso m\u00e1s en las tareas de contenci\u00f3n y limpieza, bloqueando el registro de nuevas cuentas en AUR, que queda desactivado por el momento.<\/p>\n

Seg\u00fan el aviso publicado en las listas de correo de AUR<\/a>, la medida responde al \u00abactual influjo de paquetes maliciosos subidos a AUR<\/strong>\u00bb y se mantendr\u00e1 mientras trabajan en la limpieza. Es decir, no se trata de un cierre de AUR como tal, sino de bloquear una de las v\u00edas de entrada que pod\u00edan seguir aprovechando los atacantes.<\/p>\n

Se bloquea as\u00ed una campa\u00f1a de adopciones y actualizaciones maliciosas que habr\u00eda abusado, entre otros elementos, del sistema de paquetes hu\u00e9rfanos: paquetes sin mantenimiento activo que pod\u00edan ser adoptados por nuevas cuentas y recibir cambios aparentemente leg\u00edtimos, pero con instrucciones destinadas a descargar o ejecutar c\u00f3digo malicioso durante el proceso de compilaci\u00f3n o instalaci\u00f3n.<\/p>\n

La otra novedad relevante est\u00e1 en el alcance del incidente, y es que si en un principio se hablaba de m\u00e1s de 400 paquetes afectados, una cifra ya considerable, la lista provisional<\/a> se acerca peligrosamente a las 2.000 entradas, a falta de que el recuento final quede cerrado<\/strong>. Ojo: aparecer en la lista no significa que el paquete haya sido instalado, pero el n\u00famero da una idea de la dimensi\u00f3n del problema.<\/p>\n

En este sentido, la recomendaci\u00f3n para quienes usen AUR<\/strong> no cambia, aunque cabe insistir en ello: revisar los PKGBUILD y los scripts de instalaci\u00f3n antes de actualizar, comprobar el historial reciente de los paquetes instalados y prestar especial atenci\u00f3n a cambios de mantenedor, adopciones recientes o dependencias nuevas que no tengan una justificaci\u00f3n clara. En caso de encontrar un paquete afectado, lo razonable es investigar qu\u00e9 se ejecut\u00f3, eliminarlo y valorar medidas adicionales seg\u00fan el caso. Y reportarlo, claro.<\/p>\n

Pero, antes de todo esto, habr\u00eda que valorar bien lo que se necesita<\/strong>: si de verdad es necesario instalar un paquete, cu\u00e1l es la popularidad \u2014un dato clave, porque cuantos m\u00e1s ojos tenga encima, mejor\u2014 del mismo; si se trata de una aplicaci\u00f3n que, por ejemplo, est\u00e1 disponible en Flathub\u2026<\/p>\n

En cualquier caso, este incidente vuelve a poner sobre la mesa una idea que conviene no olvidar: la seguridad nunca est\u00e1 completamente garantizada y siempre requiere cierto grado de atenci\u00f3n por parte del usuario. Incluso tomando precauciones pueden surgir problemas, pero el riesgo aumenta a medida que se incorporan m\u00e1s elementos de terceros al sistema. El esfuerzo es, o deber\u00eda ser, proporcional<\/strong>: cuanto mayor sea la confianza que deposites en fuentes externas, m\u00e1s importante resulta revisar lo que instalas y mantener una actitud m\u00ednimamente activa.<\/p>\n

Por otro lado, este episodio tambi\u00e9n deja una discusi\u00f3n inevitable sobre el futuro de AUR, no porque haya que convertirlo en otra cosa, ya que buena parte de su valor reside precisamente en su apertura, sino porque un incidente de esta escala obliga a revisar ciertos automatismos. La comunidad se ha hecho muy grande y eso ha atra\u00eddo a las ratas. Pasa siempre.<\/p>\n

La entrada Arch Linux bloquea nuevas altas en AUR tras casi 2.000 paquetes afectados<\/a> es original de MuyLinux<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Tras la campa\u00f1a de malware detectada la semana pasada, Arch Linux ha dado un paso m\u00e1s en las tareas de contenci\u00f3n y limpieza, bloqueando el […]<\/p>\n","protected":false},"author":1,"featured_media":139850,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2601],"tags":[2413,1925,218,6351],"class_list":["post-139849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-afectados","tag-bloquea","tag-nuevas","tag-paquetes"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/139849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=139849"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/139849\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/139850"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=139849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=139849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=139849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}