Hacks & Workarounds

مستودع AUR يعلّق التسجيلات بعد اكتشاف 1,500 حزمة برمجية ملوثة ببرمجيات خبيثة

عمر حسن18 June 2026 at 9:41 am5 دقيقة للقراءة

أبرز النقاط

أوقف مستودع AUR تسجيل المطورين الجدد مؤقتاً بعد اكتشاف أكثر من 1,500 حزمة ملوثة
استخدم المهاجمون تقنيات متقدمة تشمل eBPF لإخفاء البرمجيات الخبيثة وسرقة بيانات المطورين
الأزمة تفتح نقاشاً واسعاً حول أمان المستودعات المجتمعية ومستقبل إدارة الحزم اللامركزية

في خطوة دفاعية غير مسبوقة، علّق مستودع AUR — أكبر مستودع برمجيات مجتمعي لتوزيعة Arch Linux — تسجيل المطورين الجدد بعد اكتشاف أكثر من 1,500 حزمة برمجية ملوثة ببرمجيات خبيثة متطورة. الهجوم، الذي أُطلق عليه اسم "Atomic Arch"، يمثل واحدة من أخطر أزمات أمن سلسلة التوريد التي تواجه مجتمع لينكس في السنوات الأخيرة.

1,500+

عدد الحزم البرمجية الملوثة التي رُصدت وأُزيلت من مستودع AUR

ماذا حدث بالضبط في مستودع AUR؟

بدأت الأزمة في 11 يونيو 2026 عندما رصد باحثون أمنيون نشاطاً مشبوهاً داخل المستودع. اكتشف فريق الصيانة أن مهاجمين استولوا بشكل منهجي على حزم "يتيمة" — أي حزم تخلى عنها مطوروها الأصليون — وحقنوا فيها سكربتات خبيثة تُنفَّذ بعد التثبيت.

وفقاً لتصريحات أحد مشرفي مجتمع Arch Linux، كان قرار تعليق التسجيلات "إجراءً دفاعياً ضرورياً لمنع المهاجمين من إنشاء موطئ قدم جديد بينما يعمل فريق الصيانة على تطهير المستودع بشكل منهجي." محاولات الوصول إلى صفحة التسجيل حالياً تُنتج رسائل خطأ، رغم أن بقية خدمات المستودع تعمل بشكل طبيعي.

لماذا يُعد هجوم Atomic Arch خطيراً بشكل استثنائي؟

ما يميز هذا الهجوم هو مستوى التطور التقني. استخدم المهاجمون لغة Rust لكتابة برمجية سرقة معلومات (infostealer) تستغل تقنية eBPF — وهي تقنية متقدمة داخل نواة لينكس — لتحقيق استمرارية عميقة داخل الأنظمة المصابة يصعب اكتشافها بالأدوات التقليدية.

سرقة بيانات اعتماد المطورين من الأنظمة المصابة
استخدام eBPF للتخفي والتهرب من أدوات الكشف
موجتان متتاليتان من الهجمات، الثانية أكثر تطوراً من الأولى
استهداف الحزم اليتيمة كنقطة دخول سهلة

الأخطر من ذلك أن الهجوم جاء على موجتين: الموجة الثانية تضمنت شيفرة خبيثة أصعب في الاكتشاف، مما يشير إلى أن المهاجمين يتكيفون ويتعلمون من استجابة المدافعين.

لماذا كان AUR عرضة لهذا النوع من الهجمات؟

يرى كثير من مستخدمي Arch Linux المخضرمين أن حادثة أمنية كهذه كانت مسألة وقت. مستودع AUR ليس مستودعاً رسمياً، ولا يملك آليات فحص معمقة مثل تدقيق المستخدمين الموثوقين أو إنشاء حزم ثنائية خاضعة للرقابة. حتى وقوع الأزمة، كان من السهل نسبياً على منشئ برمجيات خبيثة أن يسجل وينشر تطبيقات معادية.

يعتمد AUR على مشاركة المستخدمين لسكربتات بناء تُسمى PKGBUILD، وهي ملفات نصية تصف كيفية تجميع البرنامج من مصدره. هذا النموذج يمنح مرونة هائلة لكنه يضع عبء التدقيق الأمني على كاهل المستخدم النهائي.

كيف تختلف المستودعات الأخرى في التعامل مع الأمان؟

تمتلك توزيعات أخرى آليات فحص أكثر صرامة. متجر Snap التابع لـ Ubuntu، على سبيل المثال، يفحص المطورين الجدد، ويُجري فحوصات آلية، ويتطلب مراجعات يدوية للبرامج التي تطلب صلاحيات موسعة. قد لا يروق هذا النهج لعشاق البرمجيات الحرة ومفتوحة المصدر الذين يريدون مزيداً من الحرية، لكنه يمنع موجات البرمجيات الخبيثة كتلك التي شهدها Arch.

يناقش مجتمع Reddit حالياً إمكانية تبني نظام تدقيق أكثر صرامة — ربما كمستودع رسمي — قد يبطئ عملية تقديم التطبيقات لكنه سيحسن الثقة بشكل ملموس. المستخدمون قد يكونون أكثر ميلاً لاستخدام Arch Linux إذا علموا أن بوابتها البرمجية الرئيسية آمنة بشكل معقول.

ماذا يجب أن يفعل مستخدمو Arch Linux الآن؟

إذا كنت من مستخدمي Arch Linux، فالخطوة الأولى هي تدقيق ملفات PKGBUILD للحزم المثبتة من AUR على نظامك. ابحث عن أي أوامر مشبوهة في قسم post_install، خاصة تلك التي تتصل بخوادم خارجية أو تنشئ ملفات في مواقع غير متوقعة.

راجع ملفات PKGBUILD لجميع حزم AUR المثبتة على نظامك
تحقق من سجل التغييرات للحزم التي تستخدمها بحثاً عن تعديلات مشبوهة
استخدم أدوات مثل yay أو paru مع خيار عرض PKGBUILD قبل التثبيت
فكر في استخدام بدائل من المستودعات الرسمية حيثما أمكن

حتى يُعاد فتح التسجيلات ويتضح مستقبل سياسات الأمان في AUR، قد تحتاج إلى اللجوء لمستودعات بديلة أو تحميلات مباشرة للبرامج غير المتوفرة عبر القنوات الرسمية.

ℹ️

رأي Logicity

أزمة Atomic Arch تكشف التوتر الجوهري في فلسفة البرمجيات مفتوحة المصدر بين الحرية والأمان. المستودعات اللامركزية تمنح قوة هائلة للمجتمع، لكنها تخلق أيضاً سطح هجوم واسعاً يصعب حمايته. نتوقع أن تدفع هذه الأزمة نحو نموذج هجين: حرية المساهمة مع طبقات تدقيق إلزامية، وهو ما قد يصبح معياراً لمستودعات مجتمعية أخرى في منظومة لينكس.

الأسئلة الشائعة

هل يؤثر هجوم AUR على مستخدمي توزيعات لينكس الأخرى؟

لا، الهجوم يستهدف حصرياً مستخدمي Arch Linux والتوزيعات المبنية عليها مثل Manjaro وEndeavourOS الذين يستخدمون مستودع AUR. توزيعات مثل Ubuntu وFedora لها مستودعاتها المنفصلة.

متى سيُعاد فتح تسجيلات المطورين الجدد في AUR؟

لم يحدد فريق صيانة AUR موعداً للعودة. يبدو أنهم يركزون على تنظيف المستودع بالكامل قبل السماح بتسجيلات جديدة، وقد يرافق ذلك تغييرات في سياسات القبول.

كيف أعرف إذا كان نظامي مصاباً ببرمجيات Atomic Arch الخبيثة؟

ابحث عن عمليات غير معتادة تستخدم eBPF، وراجع سجلات التثبيت الأخيرة لحزم AUR. أدوات مثل bpftool يمكنها إظهار برامج eBPF النشطة على نظامك.

ما أهمية هذا الحدث لمستخدمي لينكس في المنطقة العربية؟

مع تزايد اعتماد المطورين والشركات في الخليج على لينكس في بيئات الإنتاج، تُذكّر هذه الحادثة بضرورة التدقيق في مصادر البرمجيات، خاصة في المستودعات المجتمعية غير الرسمية.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تدير بنية تحتية تعتمد على Arch Linux وتحتاج لمراجعة أمنية لحزم AUR المثبتة، أو ترغب في استشارة حول أفضل ممارسات أمان سلسلة التوريد البرمجية، تواصل مع فريق Logicity للحصول على توجيه متخصص.