1.用户侧处置
- 暂缓非必要的 AUR 更新与安装操作
- 对已安装的 AUR 包进行清单核查,确认是否包含已知受影响项目
- 如怀疑受感染,应立即更换 GitHub、SSH、Vault、VPN、IM 工具等关键凭据
- 对高敏感主机执行完整排查,必要时考虑重装系统
2. 安装前审查
- 在安装前人工审查 PKGBUILD、补丁文件及安装脚本
- 重点关注curl、wget、npm、bun、bash 远程执行、解码后执行等高风险行为
- 对涉及自动下载、动态执行、二次拉取依赖的包保持审慎
3. 环境与工具链防护
- 对开发机和 CI/CD 节点实施终端检测与响应(EDR)监控
- 将 AUR 辅助工具纳入软件资产管理与终端审计范围
- 对外部仓库来源建立白名单策略,限制非必要的软件来源
4. 仓库治理建议
- 强化 AUR 提交前审查与自动化检测机制
- 提升维护者账户保护强度,推广强认证和异常登录告警
- 引入基于行为特征的自动分析能力,对构建脚本进行沙箱化检查
- 对高风险提交建立延迟发布或观察窗口,降低快速扩散风险