Natzix/analysis-aur-packages
GitHub: Natzix/analysis-aur-packages
一个用 Python (Typer) 编写的 CLI 工具,通过将已安装的 AUR 包与已知恶意包列表进行比对,帮助 Arch Linux 用户检测并卸载受「Atomic Arch」恶意活动感染的软件包。
Stars: 0 | Forks: 0
# analysis-aur-packages
用 Python (Typer) 编写的 CLI,用于检测并移除受 **“Atomic Arch”** 恶意软件活动(2026 年 6 月)感染的 AUR 包。
它通过对你系统中已安装的 AUR 包与已知受感染包列表进行 set 交集运算(基于 `pacman -Qm` 的输出)来执行比对。
## 安装
```
git clone https://github.com/Natzix/analysis-aur.git
cd analysis-aur
# (根据你的最终 setup 在此添加 entorno virtual / pip 说明)
```
## 用法
该 CLI 遵循 Unix 风格的扁平化设计,没有嵌套的子命令:
```
# 查看已安装的 "foráneo" (AUR) 软件包,不进行分析
analysis-aur scan
# 根据已知 malware 列表分析这些软件包
analysis-aur scan --analyze
# 卸载被检测为已感染的软件包
analysis-aur uninstall
```
### `scan`
- 不带 `--analyze`:列出官方仓库之外已安装的包(`pacman -Qm`)。
- 带 `--analyze`:将这些包与已知恶意软件列表(`infected_packets.txt`,约 1935 条记录)进行交集运算,如果发现匹配项,则将其保存到 `~/.cache/analysis-aur/resultados.json`。
### `uninstall`
读取由 `scan --analyze` 生成的 cache,并对检测为受感染的包执行 `yay -Rns`。
⚠️ **重要提示**:此命令会执行真正的卸载操作。在运行之前,请务必检查 `resultados.json` 的内容。
## 项目结构
```
src/analysis-aur/
└── command/
├── local_packet_analysis.py # comando `scan`, cache, lógica de detección
└── uninstall_infected_packages.py # comando `uninstall`
```
## 作者
--- RENATO ROBINSON ---
标签:Arch Linux, Python, 恶意软件清理, 无后门, 逆向工具