arch_agent/aegisaur
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
28 Commits 2 Branches 3 Tags
main
T
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE

README.md

AegisAUR v2.1.1 👻

Vollständiger AUR Security Scanner für Arch Linux

Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR.

Schnellstart

# Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien)
wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/v2.1.1.tar.gz
tar xzf v2.1.1.tar.gz && cd aegisaur
cargo build --release
sudo cp target/release/aegisaur /usr/local/bin/
sudo aegisaur install-hook
sudo aegisaur install-timer

🎯 Features v2.1.1

AUR RPC Rate-Limiting Fix

  • Retry-Mechanismus: 3 Versuche mit exponentiellem Backoff
  • 429-Handling: Automatische Pause bei Rate-Limiting
  • Keine UNBEKANNT-Scans: Selbst bei AUR-Fehlern wird ein Score berechnet
  • Stabile scan-all: 125+ Pakete ohne Abbruch

Systemd Timer — Automatische Scans

sudo aegisaur install-timer    # Tägliche Scans aktivieren
sudo aegisaur remove-timer     # Timer deaktivieren
  • Zeit: Täglich um 03:00 Uhr (mit 1h RandomizedDelay)
  • Logs: journalctl -u aegisaur-scan.service
  • Status: systemctl status aegisaur-scan.timer

Multi-Source Threat Intelligence

  • HedgeDoc (Live): Sofort aktuell
  • CISA KEV: US Government Advisories
  • Arch Security: Offizielle Arch Linux Advisories
  • Atomic Arch Gist: Community-Listen

Smartes Scoring

  • AUR vs. Offizielles Repo: Keine False-Positives für Repo-Pakete
  • Trust-Scoring: 0-100 mit 12 Heuristiken
  • AUR-Info Score: Votes, Popularität, Maintainer-Status
  • Cache: 5-Minuten-TTL für maximale Aktualität

🚀 Befehle

aegisaur scan <paket>              # Einzelnes Paket (AUR-spezifisch)
aegisaur scan-all                  # Alle AUR-Pakete (~30s für 125 Pakete)
aegisaur check-ioc                 # IOC-Listen prüfen
sudo aegisaur install-hook         # ALPM-Hook installieren
sudo aegisaur remove-hook          # ALPM-Hook entfernen
sudo aegisaur install-timer        # Systemd-Timer installieren
sudo aegisaur remove-timer         # Systemd-Timer entfernen

🔧 Hook-Verhalten

Paket-Typ IOC erkannt Aktion
AUR Ja Alert + Details
Offizielles Repo Nein Keine IOC-Warnung

📦 Installation

Siehe INSTALL.md für Details.

📖 Verwendung

Siehe USAGE.md für vollständige Befehlsreferenz.

🗺️ Roadmap

Siehe TODO.md für geplante Features.

📜 Changelog

v2.1.1 (2026-06-15)

  • Rate-Limiting Fix für AUR RPC
  • Retry-Mechanismus mit exponentiellem Backoff
  • Stabile scan-all für 125+ Pakete
  • Keine 0/100 UNBEKANNT Scores mehr

v2.1.0 (2026-06-15)

  • Systemd Timer für tägliche automatische Scans
  • Performance: ~7x schneller durch gecachte AUR-Prüfung
  • Cache-Status-Anzeige mit Alter und TTL
  • AUR-Score aus Paket-Info (Votes, Popularität, Maintainer)

v2.0.0 (2026-06-15)

  • Vollständiger Rewrite mit Multi-Source IOCs
  • CVE und Advisory-URL Support
  • AUR-spezifische Erkennung (keine False-Positives)
  • 5-Minuten Cache-TTL
  • 12 Threat-Typen

v0.1.0 (2026-06-15)

  • Initial Release
  • Grundlegende IOC-Abfrage
  • Trust-Scoring
  • ALPM-Hook

👤 Credits

Built with ❤️ (and some 👻 magic) by Quasi & Thuumate

📜 Lizenz

MIT — © 2026 Quasi & Thuumate 👻

🔗 Links

Reference in New Issue View Git Blame Copy Permalink
S
Description
Trust-Scoring + IOC-Scanner für Arch Linux AUR-Pakete. Automatisierter Schutz gegen Supply-Chain-Angriffe wie Atomic Arch.
Readme 4.8 MiB
Languages
Rust 97.7%
Shell 2.3%