Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Des packages malveillants avec un RAT ont infiltré l'AUR d'Arch Linux

Bon, là je vais pas y aller par quatre chemins : si vous avez installé certains packages sur l’AUR (Arch User Repository) ces derniers jours, vous avez peut-être un RAT (Remote Access Trojan) qui squatte tranquille sur votre machine sous Arch Linux. Et croyez-moi, c’est pas le genre de colocataire que vous voulez garder.

Le 16 juillet 2025 dernier, un utilisateur répondant au doux nom de “danikpapas” (compte maintenant banni, évidemment) a réussi à publier des malwares sur l’AUR. Ces saloperies sont restées en ligne pendant environ 48 heures avant que l’équipe de l’AUR ne s’en rende compte et vire tout ce bordel.

Les packages vérolés en question sont : librewolf-fix-bin, firefox-patch-bin et zen-browser-patched-bin. C’est vicieux car ces noms imitent volontairement les vrais packages légitimes (librewolf-bin, firefox-bin et zen-browser-bin) en ajoutant des mots comme “fix” ou “patched” qui donnent l’impression que c’est une version améliorée ou corrigée.

Faut reconnaître que le mec était pas con dans son approche car qui n’a jamais vu un package avec “fix” ou “patched” et s’est dit “ah tiens, ça doit être mieux que la version normale” ? C’est exactement sur ce réflexe qu’il a joué, le fourbe.

Mais attendez, c’est pas fini puisque 3 autres packages suspects ont aussi été dégagés : minecraft-cracked (là c’est clair, ça cible les gamins qui veulent jouer gratos), ttf-ms-fonts-all (qui fait croire que le package normal ttf-ms-fonts ne contient pas toutes les polices) et vesktop-bin-patched (Vesktop étant un client Discord populaire).

Le truc vraiment moche, c’est que ces packages installaient tous le même malware : Chaos RAT. Pour ceux qui ne connaissent pas, un RAT c’est un Remote Access Trojan, en gros un logiciel qui donne le contrôle total de votre machine à quelqu’un d’autre. Surveillance, installation d’autres malwares, vol de données… c’est open bar pour l’attaquant.

Alors comment ça marchait ?

Et bien chaque package contenait dans son PKGBUILD une entrée “patches” qui pointait vers un dépôt GitHub contrôlé par l’attaquant (github.com/danikpapas/zenbrowser-patch.git, maintenant supprimé bien sûr) et au lieu d’appliquer de vrais patches, ce dépôt exécutait du code malveillant pendant l’installation.

Ce qui est dingue dans cette histoire, c’est que personne n’a rien vu pendant 2 jours. Les packages avaient même récolté 8 / 9 votes positifs ! C’est finalement grâce à Reddit que l’alerte a été donnée car un compte Reddit dormant depuis 3 ans (probablement compromis ou racheté) a commencé à faire la promo de ces packages sur r/archlinux avec un post intitulé “The AUR is awesome”.

Grave erreur stratégique du pirate pusique la communauté Arch sur Reddit, c’est pas des tendres. Ils ont direct flairé l’embrouille et ont commencé à creuser. Un utilisateur a balancé le package sur VirusTotal et boom : 32 antivirus sur 70 ont détecté le malware. Pas vraiment ce qu’on appelle un faux positif, hein.

Voilà, donc si vous avez installé un de ces packages, voici ce qu’il faut faire illico :

  1. Supprimez le package immédiatement avec pacman -R nom-du-package
  2. Cherchez un processus qui s’appelle systemd-initd (c’est le RAT qui se planque)
  3. Si vous le trouvez, tuez-le et envisagez sérieusement une réinstallation complète.

Alors je vous vois venir : “Mais Korben, ça veut dire que l’AUR c’est dangereux et qu’il faut plus l’utiliser ?” Mais nooon, calmons-nous deux secondes mes amis.

L’AUR a toujours été ce qu’il est à savoir un dépôt communautaire avec très peu de modération. C’est un peu comme GitHub mais pour les packages Arch. Dans 99,9% des cas, tout va bien, mais oui, parfois des conneries comme ça peuvent arriver et c’est pas la première fois (en 2018 y’avait déjà eu un cas similaire).

Donc pour vous protéger à l’avenir, quelques conseils plein de bon sens :

  • Vérifiez toujours la page du package sur l’AUR avant d’installer
  • Regardez les commentaires, les votes, depuis quand le package existe
  • Méfiez-vous des packages tout neufs avec des noms chelous
  • Si possible, jetez un œil au PKGBUILD pour voir ce qu’il fait
  • En cas de doute, demandez sur les forums ou le Discord Arch Linux

Ce qui me fait chier dans cette histoire, c’est surtout la communication pourrie autour de l’incident car l’alerte officielle a uniquement été postée sur la mailing list de l’AUR. C’est tout… Et comme personne ne lit encore les mailing lists en 2025 et bien le post a récolté royalement 2 upvotes et a probablement été vu par 20 pelés et 3 tondus. Heureusement que le Discord communautaire d’Arch a relayé l’info, sinon on serait encore dans le brouillard.

Bref, pour finir sur une note positive, énorme respect à tous ceux qui ont détecté et signalé ces packages. C’est grâce à eux que l’attaque n’a duré “que” 48 heures, sinon on aurait probablement encore des gens qui installeraient ces merdes aujourd’hui.

Voilà, comme toujours avec les trucs communautaires, faut garder son cerveau allumé et si vous voyez un truc louche, signalez-le ! Même si vous n’êtes pas sûr à 100%, mieux vaut un faux positif qu’un vrai malware qui tourne pendant des semaines.

Test du support voiture magnétique UGREEN qui s’adapte vraiment PARTOUT

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

On ne va pas se mentir : les supports de téléphone pour voiture, c’est un peu la jungle. Entre ceux qui se décrochent à la première bosse et ceux qui transforment votre tableau de bord en usine à ventouses, trouver le bon modèle relève souvent de la loterie. Et pourtant, parfois, un petit accessoire simple et bien foutu vous simplifie la vie. C’est exactement ce que fait ce support magnétique UGREEN, compatible MagSafe, mais aussi Android pour peu que vous ayez une coque aimantée (ce que je vous recommande vivement !).

Comment un Flipper Zero peut neutraliser un robot chien en quelques secondes

Bon, je suis tombé sur un truc rigolo qui va vous faire reconsidérer la sécurité des robots modernes. Vous vous souvenez de cette vidéo virale de juillet 2022 où on voyait un robot chien Unitree avec une mitraillette montée dessus ? Bah figurez-vous qu’un hacker nommé d0tslash a prouvé qu’on pouvait mettre KO ce genre de bestiole avec un simple Flipper Zero à 169 balles.

Il suffit littéralement d’appuyer sur un bouton et le robot s’effondre comme une marionnette dont on aurait coupé les fils. Pas de piratage complexe, pas de lignes de code interminables, juste un signal radio sur la fréquence 433 MHz et pouf, le chien robot fait dodo.

Un YouTuber italien risque 3 ans de prison pour avoir testé des consoles retro avec des ROMs préchargées

Alors ça c’est pas cool ! Un YouTuber italien risque jusqu’à 3 ans de taule pour avoir fait… des vidéos de test de consoles retro gaming. Non, non, pas pour avoir vendu des ROMs piratées, pas pour avoir cracké des jeux… Juste pour avoir fait des reviews YouTube.

Francesco Salicini, qui tient la chaîne “Once Were Nerd” avec ses +50 000 abonnés, s’est fait perquisitionner le 15 avril dernier par l’unité des crimes économiques et financiers de la police italienne. Les flics ont débarqué chez lui et ont embarqué 30 consoles portables, des TrimUI, des Powkiddy et surtout des Anbernic et ils ont même confisqué son téléphone perso, qu’il n’a récupéré qu’en juin.

Team Group lance le P250Q, un SSD qui s'autodétruit

Team Group vient de sortir un SSD qui peut littéralement se suicider sur commande en se faisant griller les circuits comme dans Mission Impossible. Et non, je déconne pas car le P250Q, c’est son petit nom, est équipé d’un circuit de destruction indépendant breveté qui peut faire fondre la puce mémoire Flash en envoyant une surtension directement dans ses entrailles.

Alors évidemment, c’est pas le genre de truc qu’on va retrouver dans le PC gaming de Timéo. Non, ce SSD s’adresse plutôt aux secteurs militaires, industriels et à tous ceux qui manipulent des données ultra-sensibles. Mais avouez que l’idée est complètement dingue car en plus du mode “barbecue électronique”, le P250Q propose aussi une destruction logicielle des données qui continue même si quelqu’un coupe l’alimentation.

Test du Keychron K5 Max : il va enterrer votre clavier actuel (PC ou Mac)

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Si vous êtes comme moi, à bosser toute la journée sur un ordinateur, et en particulier sur Mac, vous connaissez sûrement ce petit clavier Apple tout plat, tout lisse, qu’on oublie aussi vite qu’on l’a acheté. Sauf que voilà : au bout d’un moment, vos doigts réclament autre chose. Un vrai clavier. Un truc qui fait clac, mais pas trop. Qui respecte vos raccourcis macOS, qui fonctionne aussi sous Windows, mais qui offre aussi un vrai confort de frappe. Bref : le Keychron K5 Max, c’est ce que j’ai mis sous mes doigts, et franchement, je ne reviendrai pas en arrière.

Vous utilisez des prises anti-moustiques ? Voilà comment optimiser leur diffusion avec des prises connectées

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Les moustiques ne dorment jamais. Et si vous comptez sur vos prises anti-moustiques classiques pour vous en débarrasser, vous laissez peut-être tourner ces diffuseurs 24/24. Mauvaise idée : ces produits coutent une fortune et les laisser allumer en permanence n’est surement pas incroyable pour la santé, il est temps d’optimiser tout ça. Bonne nouvelle : avec une simple prise connectée, tout devient plus intelligent.

Cette camera parle, voit à 360°, suit vos chats et appelle Mamie. Oui oui

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

À une époque où même votre frigo veut vous parler, il est bon de voir un gadget connecté qui sait vraiment à quoi il sert. J’ai eu l’occasion de tester la caméra de surveillance intérieure Imou Rex VT Pro, et si elle n’a peut-être pas un nom sexy, mais elle coche un nombre incroyable de cases pour prix pas déconnant.

Test complet du STRONG Leap S3+, une box Google TV efficace à petit prix

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Quand on apprécie la qualité de l’Apple TV, on sait aussi reconnaître que pour une télévision secondaire sans applications intégrées, c’est clairement trop cher et trop sophistiqué. Dans mon cas, je cherchais une solution simple et rapide, capable de faire tourner Netflix, Prime Video, Disney+, mais surtout Molotov et Plex. Mission accomplie pour le STRONG Leap S3+, vendu sous la barre des 60 €, et souvent en promotion sur Amazon

ASIF - Le format révolutionnaire d'Apple (MacOS Tahoe) pour vos VM

Vous en avez marre d’attendre 3 plombes que votre VM Windows copie un fichier ? Vous regardez l’indicateur de progression en vous demandant si c’est votre SSD de 2 To qui a soudainement décidé de se transformer en disquette ? Alors Apple a enfin entendu vos cris de désespoir avec ASIF dans macOS Tahoe.

Pour ceux qui bossent avec des machines virtuelles, c’est le drame quotidien. Vous avez beau avoir un Mac Studio M2 Ultra avec un SSD qui crache 7 GB/s, dès que vous lancez une VM Linux ou Windows, c’est la cata. Les images disque UDSP (Sparse Image) plafonnent lamentablement à 100 MB/s, voire 0,1 GB/s quand elles sont chiffrées. Autant dire que votre SSD NVMe de compète se transforme en disque dur des années 90.

Les nouvelles distrib Linux à ne pas manquer en 2025

Si vous pensiez que Linux c’était compliqué, attendez de voir ce que les développeurs nous ont concocté pour 2025. Entre les systèmes “immutables” qui changent tout le temps (je vous explique juste après) et les distros spécialisées gaming qui font tourner Cyberpunk mieux que Windows, on n’est pas sortis de l’auberge ! Mais rassurez-vous, c’est pour le meilleur !

Terminé le temps où on se contentait d’Ubuntu avec un nouveau fond d’écran d’animal chelou, maintenant, les nouvelles distributions qui sortent sont ultra spécialisées et n’ont d’autre objectif que de bien faire leur taf. Et la plupart adoptent même une approche révolutionnaire : les mises à jour atomiques 💥. Concrètement, ça veut dire que vous pouvez tester une nouvelle version sans risquer de planter votre installation et si ça foire (parce que ça foire toujours), un redémarrage et vous revoilà sur la version précédente. C’est exactement ce dont je rêvais depuis des années pour pouvoir expérimenter sans stress.

❌