Natzix/analysis-aur-packages

GitHub: Natzix/analysis-aur-packages

一个用 Python (Typer) 编写的 CLI 工具,通过将已安装的 AUR 包与已知恶意包列表进行比对,帮助 Arch Linux 用户检测并卸载受「Atomic Arch」恶意活动感染的软件包。

Stars: 0 | Forks: 0

# analysis-aur-packages 用 Python (Typer) 编写的 CLI,用于检测并移除受 **“Atomic Arch”** 恶意软件活动(2026 年 6 月)感染的 AUR 包。 它通过对你系统中已安装的 AUR 包与已知受感染包列表进行 set 交集运算(基于 `pacman -Qm` 的输出)来执行比对。 ## 安装 ``` git clone https://github.com/Natzix/analysis-aur.git cd analysis-aur # (根据你的最终 setup 在此添加 entorno virtual / pip 说明) ``` ## 用法 该 CLI 遵循 Unix 风格的扁平化设计,没有嵌套的子命令: ``` # 查看已安装的 "foráneo" (AUR) 软件包,不进行分析 analysis-aur scan # 根据已知 malware 列表分析这些软件包 analysis-aur scan --analyze # 卸载被检测为已感染的软件包 analysis-aur uninstall ``` ### `scan` - 不带 `--analyze`:列出官方仓库之外已安装的包(`pacman -Qm`)。 - 带 `--analyze`:将这些包与已知恶意软件列表(`infected_packets.txt`,约 1935 条记录)进行交集运算,如果发现匹配项,则将其保存到 `~/.cache/analysis-aur/resultados.json`。 ### `uninstall` 读取由 `scan --analyze` 生成的 cache,并对检测为受感染的包执行 `yay -Rns`。 ⚠️ **重要提示**:此命令会执行真正的卸载操作。在运行之前,请务必检查 `resultados.json` 的内容。 ## 项目结构 ``` src/analysis-aur/ └── command/ ├── local_packet_analysis.py # comando `scan`, cache, lógica de detección └── uninstall_infected_packages.py # comando `uninstall` ``` ## 作者 --- RENATO ROBINSON ---
标签:Arch Linux, Python, 恶意软件清理, 无后门, 逆向工具