Hace unas semanas intente instalar arch linux en un equipo de un amigo y los repositorios de aur pasaron caídos por mucho tiempo después me entere que fue que fue un ataque DDOS. La cosa es que un canal de Youtube que quien sube los videos. Y quien los sube no es como la persona mas lista del mundo subió un vídeo super alarmista de que un montón de repositorios de programas fueron infectados con virus que tan cierto es esa parte y como reviso que el equipo que recientemente instale no este infectado con alguna cosa rara?
creo que eso ya se resolvió, hace un par de días use AUR y al parecer no hay problema ya , ahora desconozco los efectos profundos , ojala no ocurra nada de lo que lamentar
Hay algo de confusión al respecto.
Primero, el ataque de DDoS solo afecta la capacidad de los servidores del proyecto para resolver peticiones de sus usuarios legítimos, en ningún momento esto expone a los usuarios.
Respecto a los repositorios de AUR, el asunto estuvo en que subieron programas que contenían malware. Ojo, estos programas eran nuevas entradas que buscaban suplantar los originales y generar confusión con nombres similares a software “original” para generar descargas. Esto es algo más o menos común al ser un repositorio abierto y cada cierto tiempo alguien lo intenta.
3 Me gusta
Di gracias por aclararme esa diferencia ya queda más claro y le dire a mi amigo, igual yo por mis inquietudes y por que aveces trabajo desde mi equipo me voy a pasar a fedora por seguridad y estabilidad, cuando tenga un equipo nuevo y ese sea para trabajar y esas cosas, este de seguro ya vuelvo a instalar arch linux para trastear y jugar con algunas cosas
1 me gusta
tan solo mira los pkgbuild, mental outlaw hizo un video de como protegerse hace poco
2 Me gusta
Si instalaste un programa privativo del repositorio durante la instalación o posterior (y en ese repositorio hay mucho software privativo) posiblemente la computadora ya haya sido infectada con software espía o malicioso.
Los dos programas que se instalaron fue el repositorio visual-studio-code-bin y el de google-chrome
Tu informática está comprometida.
El problema en este caso vino por un ataque intencionado, no por software privativo. No tiene relación alguna una cosa con la otra, de hecho, tu mensaje hasta podría considerarse spam ya que no tiene relación alguna con el tema.
Gracias por aclarar @5ombr4, No le voy a hacer caso a esos comentarios de @isf suena a que es un purista del software libre y que no se puede usar software propietario por que es un sacrilegio
Gracias por recomendar el canal ya vi el vídeo sobre los pkgbuild y es mas de poner atención y revisar que se va instalara antes de descargar algo creo que no es tan preocupante mas si uno se pone a revisar con atención. Por dicha no e tenido tiempo de instalar Fedora y creo que me voy a que dar con arch linux ya que realmente solo uso dos o 3 cosas AUR que revise que todo este correcto y ademas el rendimiento que tengo es una locura si se compara la vez que use Fedora
google-chrome-stable, google-chrome no fue afectado
yo solamente uso floorp, paru y librewolf, ahora mismo no recuerdo nada más…
Yo tengo medio AUR descargado, será que tengo virus? 
Puede que si y que no solo revisa que las cosas que tengas descargadas el pkgbuild en la wiki sea un código decente y claro que hace si solo son unas cuantas lineas que van a otro lado si ponte alerta. Ve este vídeo allí explican lo que paso https://www.youtube.com/watch?v=vsx5wL2n1mU en resumen fue un intento fallido de hacer pasar como auténticos repositorios que tenían malware un caso muy mediocre de ingeniería social por dicha. Consejo y algo que voy a tener mas en cuenta antes de instalar algo de AUR es revisar el pkgbuild y que quien le de mantenimiento sea alguien antiguo y de confianza y no algo que se subió ayer así como así por alguien que no es nada activo. Gracias a @SCR4MBL3 por recomendar el canal y hablar de este vídeo XD
ese era mi video xd…
Veré el video aver si creo un script que le pase ese pkgbuild alguna IA me diga que si el código ahí es malicioso o no. O si también existe algún tipo de patron qué los atacante usen para añadir malware a los pkgbuild.