**Source : Bleeping Computer | 12 juin 2026** Une attaque majeure a visé plus de 400 paquets logiciels du dépôt AUR (Arch User Repository), une plateforme populaire auprès des utilisateurs Linux en Afrique et ailleurs. Les cybercriminels ont injecté un rootkit et un logiciel malveillant capable de voler des données sensibles, notamment les identifiants de connexion et les jetons d'accès des utilisateurs. Cette compromission est particulièrement dangereuse car elle cible des développeurs et utilisateurs avancés qui téléchargent régulièrement des paquets depuis l'AUR pour améliorer leurs systèmes. Le rootkit installé offre aux attaquants un contrôle profond du système informatique, leur permettant d'accéder à des données confidentielles et de persister sur la machine à long terme. Cet incident rappelle l'importance de la vigilance même auprès des sources réputées : les dépôts logiciels peuvent être compromis et servir de vecteurs d'attaque sophistiqués. 👉 **Lire l'article complet sur Bleeping Computer :** [https://www.bleepingcomputer.com/news/security/over-400-arch-linux-packages-compromised-to-push-rootkit-infostealer/](https://www.bleepingcomputer.com/news/security/over-400-arch-linux-packages-compromised-to-push-rootkit-infostealer/) _Angle cybersécurité : ⚠️ Si vous utilisez Arch Linux ou l'AUR, vérifiez immédiatement les paquets récemment installés, mettez à jour votre système et envisagez de changer vos mots de passe importants depuis un ordinateur que vous savez sûr._