Bon, là je vais pas y aller par quatre chemins : si vous avez installé certains packages sur l’AUR (Arch User Repository) ces derniers jours, vous avez peut-être un RAT (Remote Access Trojan) qui squatte tranquille sur votre machine sous Arch Linux. Et croyez-moi, c’est pas le genre de colocataire que vous voulez garder.

Le 16 juillet 2025 dernier, un utilisateur répondant au doux nom de “danikpapas” (compte maintenant banni, évidemment) a réussi à publier des malwares sur l’AUR. Ces saloperies sont restées en ligne pendant environ 48 heures avant que l’équipe de l’AUR ne s’en rende compte et vire tout ce bordel.

Les packages vérolés en question sont : librewolf-fix-bin, firefox-patch-bin et zen-browser-patched-bin. C’est vicieux car ces noms imitent volontairement les vrais packages légitimes (librewolf-bin, firefox-bin et zen-browser-bin) en ajoutant des mots comme “fix” ou “patched” qui donnent l’impression que c’est une version améliorée ou corrigée.

Faut reconnaître que le mec était pas con dans son approche car qui n’a jamais vu un package avec “fix” ou “patched” et s’est dit “ah tiens, ça doit être mieux que la version normale” ? C’est exactement sur ce réflexe qu’il a joué, le fourbe.

Mais attendez, c’est pas fini puisque 3 autres packages suspects ont aussi été dégagés : minecraft-cracked (là c’est clair, ça cible les gamins qui veulent jouer gratos), ttf-ms-fonts-all (qui fait croire que le package normal ttf-ms-fonts ne contient pas toutes les polices) et vesktop-bin-patched (Vesktop étant un client Discord populaire).

Le truc vraiment moche, c’est que ces packages installaient tous le même malware : Chaos RAT. Pour ceux qui ne connaissent pas, un RAT c’est un Remote Access Trojan, en gros un logiciel qui donne le contrôle total de votre machine à quelqu’un d’autre. Surveillance, installation d’autres malwares, vol de données… c’est open bar pour l’attaquant.

Et bien chaque package contenait dans son PKGBUILD une entrée “patches” qui pointait vers un dépôt GitHub contrôlé par l’attaquant (github.com/danikpapas/zenbrowser-patch.git, maintenant supprimé bien sûr) et au lieu d’appliquer de vrais patches, ce dépôt exécutait du code malveillant pendant l’installation.

Ce qui est dingue dans cette histoire, c’est que personne n’a rien vu pendant 2 jours. Les packages avaient même récolté 8 / 9 votes positifs ! C’est finalement grâce à Reddit que l’alerte a été donnée car un compte Reddit dormant depuis 3 ans (probablement compromis ou racheté) a commencé à faire la promo de ces packages sur r/archlinux avec un post intitulé “The AUR is awesome”.

Grave erreur stratégique du pirate pusique la communauté Arch sur Reddit, c’est pas des tendres. Ils ont direct flairé l’embrouille et ont commencé à creuser. Un utilisateur a balancé le package sur VirusTotal et boom : 32 antivirus sur 70 ont détecté le malware. Pas vraiment ce qu’on appelle un faux positif, hein.

Voilà, donc si vous avez installé un de ces packages, voici ce qu’il faut faire illico :

1. Supprimez le package immédiatement avec pacman -R nom-du-package
2. Cherchez un processus qui s’appelle systemd-initd (c’est le RAT qui se planque)
3. Si vous le trouvez, tuez-le et envisagez sérieusement une réinstallation complète.

Alors je vous vois venir : “Mais Korben, ça veut dire que l’AUR c’est dangereux et qu’il faut plus l’utiliser ?” Mais nooon, calmons-nous deux secondes mes amis.

L’AUR a toujours été ce qu’il est à savoir un dépôt communautaire avec très peu de modération. C’est un peu comme GitHub mais pour les packages Arch. Dans 99,9% des cas, tout va bien, mais oui, parfois des conneries comme ça peuvent arriver et c’est pas la première fois (en 2018 y’avait déjà eu un cas similaire).

Donc pour vous protéger à l’avenir, quelques conseils plein de bon sens :

• Vérifiez toujours la page du package sur l’AUR avant d’installer
• Regardez les commentaires, les votes, depuis quand le package existe
• Méfiez-vous des packages tout neufs avec des noms chelous
• Si possible, jetez un œil au PKGBUILD pour voir ce qu’il fait
• En cas de doute, demandez sur les forums ou le Discord Arch Linux

Ce qui me fait chier dans cette histoire, c’est surtout la communication pourrie autour de l’incident car l’alerte officielle a uniquement été postée sur la mailing list de l’AUR. C’est tout… Et comme personne ne lit encore les mailing lists en 2025 et bien le post a récolté royalement 2 upvotes et a probablement été vu par 20 pelés et 3 tondus. Heureusement que le Discord communautaire d’Arch a relayé l’info, sinon on serait encore dans le brouillard.

Bref, pour finir sur une note positive, énorme respect à tous ceux qui ont détecté et signalé ces packages. C’est grâce à eux que l’attaque n’a duré “que” 48 heures, sinon on aurait probablement encore des gens qui installeraient ces merdes aujourd’hui.

Voilà, comme toujours avec les trucs communautaires, faut garder son cerveau allumé et si vous voyez un truc louche, signalez-le ! Même si vous n’êtes pas sûr à 100%, mieux vaut un faux positif qu’un vrai malware qui tourne pendant des semaines.

Si vous êtes comme moi, à bosser toute la journée sur un ordinateur, et en particulier sur Mac, vous connaissez sûrement ce petit clavier Apple tout plat, tout lisse, qu’on oublie aussi vite qu’on l’a acheté. Sauf que voilà : au bout d’un moment, vos doigts réclament autre chose. Un vrai clavier. Un truc qui fait clac, mais pas trop. Qui respecte vos raccourcis macOS, qui fonctionne aussi sous Windows, mais qui offre aussi un vrai confort de frappe. Bref : le Keychron K5 Max, c’est ce que j’ai mis sous mes doigts, et franchement, je ne reviendrai pas en arrière.

À une époque où même votre frigo veut vous parler, il est bon de voir un gadget connecté qui sait vraiment à quoi il sert. J’ai eu l’occasion de tester la caméra de surveillance intérieure Imou Rex VT Pro, et si elle n’a peut-être pas un nom sexy, mais elle coche un nombre incroyable de cases pour prix pas déconnant.

Quand on apprécie la qualité de l’Apple TV, on sait aussi reconnaître que pour une télévision secondaire sans applications intégrées, c’est clairement trop cher et trop sophistiqué. Dans mon cas, je cherchais une solution simple et rapide, capable de faire tourner Netflix, Prime Video, Disney+, mais surtout Molotov et Plex. Mission accomplie pour le STRONG Leap S3+, vendu sous la barre des 60 €, et souvent en promotion sur Amazon

Vous en avez marre d’attendre 3 plombes que votre VM Windows copie un fichier ? Vous regardez l’indicateur de progression en vous demandant si c’est votre SSD de 2 To qui a soudainement décidé de se transformer en disquette ? Alors Apple a enfin entendu vos cris de désespoir avec ASIF dans macOS Tahoe.

Pour ceux qui bossent avec des machines virtuelles, c’est le drame quotidien. Vous avez beau avoir un Mac Studio M2 Ultra avec un SSD qui crache 7 GB/s, dès que vous lancez une VM Linux ou Windows, c’est la cata. Les images disque UDSP (Sparse Image) plafonnent lamentablement à 100 MB/s, voire 0,1 GB/s quand elles sont chiffrées. Autant dire que votre SSD NVMe de compète se transforme en disque dur des années 90.

Si vous pensiez que Linux c’était compliqué, attendez de voir ce que les développeurs nous ont concocté pour 2025. Entre les systèmes “immutables” qui changent tout le temps (je vous explique juste après) et les distros spécialisées gaming qui font tourner Cyberpunk mieux que Windows, on n’est pas sortis de l’auberge ! Mais rassurez-vous, c’est pour le meilleur !

Terminé le temps où on se contentait d’Ubuntu avec un nouveau fond d’écran d’animal chelou, maintenant, les nouvelles distributions qui sortent sont ultra spécialisées et n’ont d’autre objectif que de bien faire leur taf. Et la plupart adoptent même une approche révolutionnaire : les mises à jour atomiques 💥. Concrètement, ça veut dire que vous pouvez tester une nouvelle version sans risquer de planter votre installation et si ça foire (parce que ça foire toujours), un redémarrage et vous revoilà sur la version précédente. C’est exactement ce dont je rêvais depuis des années pour pouvoir expérimenter sans stress.

On ne va pas se mentir : entre deux notifs, trois livraisons Amazon et le syndrome du panier oublié, trouver un vrai bon cadeau pour la fête des mères peut vite virer au casse-tête. Alors, pour tous ceux qui s’y prennent à la dernière minute (je vous vois), voici un coup de cœur technophile tout simple : le cadre photo numérique Pexar, signé Lexar. Si vous le commandez tout de suite sur Amazon il devrait arriver à temps pour dimanche (oui dimanche c’est la fête des mères) !

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Dans un monde où nos ordinateurs portables se font de plus en plus fins, les ports se font eux de plus en plus rares. Et pourtant, nos besoins en connectique, eux, explosent. C’est là qu’entre en scène l’UGREEN Revodok Max 213, une station d’accueil Thunderbolt 4 pensée pour les créatifs, les développeurs, les télétravailleurs, et pour tout le monde en vrai. Disons surtout pour tous ceux qui veulent que ça marche sans chipoter. Et autant le dire tout de suite : ce dock coche toutes les cases, et même un peu plus.

Aujourd’hui l-je vais vous parler d’un truc qui m’a un peu sauvé la vie ces derniers jours, à savoir un routeur Wifi 5G de chez Devolo, qui pourrait bien vous aussi vous dépanner un paquet de fois, si votre fibre est défaillante ou si vous passez 15 jours dans un logement sans internet, ou même si vous avez juste un ADSL tout naze.

Si vous aviez prévu d’acheter un nouveau NAS de la marque Synology cette année, vous allez peut-être déchanter car ces derniers viennent d’annoncer une mauvaise nouvelle. Hé oui, restriction des pools de stockage, perte de la déduplication, de l’analyse de la durée de vie et même plus de mises à jour du firmware… Ouiiiin. Hé non, ce ne sont pas les symptômes d’un RAID qui se dégrade, mais bien les fonctionnalités que l’entreprise va désactiver si vous n’utilisez pas leurs disques durs “propriétaires” ou marques tierces “autorisées par eux” dans leurs prochains NAS série Plus.

Comme le taulier, je traîne souvent sur TikTok, et je ne vous cache pas que je tombe dans tous les pièces des gadgets rigolos qui sont relayés sur la plateforme. Quand je suis tombé sur cette petite voiture téléguidée « pour adultes », j’ai craqué direct. Enfin quand je dis « pour adultes », vous avez le droit de la prêter à vos gosses hein !

Si vous êtes sous Windows mais qu’au fond de votre âme, vous restez fan de Linux, j’ai une bonne nouvelle à vous annoncer !

Après des mois d’échanges et de discussion, Arch Linux est maintenant disponible en version officielle pour le sous-système Windows pour Linux connu sous l’acronyme WSL, et dont je vous ai déjà parlé ici.

Il s’agit bien d’une distribution certifiée et maintenue par l’équipe Arch Linux elle-même, avec la bénédiction totale de Microsoft donc autant dire qu’on vit une époque formidable où les pingouins et les fenêtres cohabitent pacifiquement !