From 48724d860e69ad6a29105fe0213a4d783575feaf Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Thuumate=20=F0=9F=91=BB?= Date: Mon, 15 Jun 2026 19:29:30 +0200 Subject: [PATCH] docs: v2.0.0 README finalisiert MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - Multi-Source Threat Intelligence dokumentiert - AUR-spezifische Erkennung erklärt - Changelog für v2.0.0 und v0.1.0 --- README.md | 88 +++++++++++++++++++++++++++++++++++++++++++------------ READMEEOF | 0 2 files changed, 69 insertions(+), 19 deletions(-) create mode 100644 READMEEOF diff --git a/README.md b/README.md index 3644b58..5f5484e 100644 --- a/README.md +++ b/README.md @@ -1,43 +1,93 @@ -# AegisAUR 👻 +# AegisAUR v2.0.0 👻 -**Trust-Scoring + IOC-Scanner für Arch Linux AUR-Pakete** +**Vollständiger AUR Security Scanner für Arch Linux** -Automatisierter Schutz gegen Supply-Chain-Angriffe wie **Atomic Arch**. +Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR. ## ⚡ Schnellstart ```bash -# Tarball herunterladen (Git-Clone hat fehlende Dateien!) -wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/master.tar.gz -tar xzf master.tar.gz && cd aegisaur +# Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien) +wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/main.tar.gz +tar xzf main.tar.gz && cd aegisaur cargo build --release sudo cp target/release/aegisaur /usr/local/bin/ sudo aegisaur install-hook ``` -## Features +## 🎯 Features v2.0.0 -- 🔍 **Live IOC-Abfrage** — Holt aktuelle Threat-Intelligence -- 🛡️ **Trust-Scoring** — Analysiert PKGBUILDs auf verdächtige Muster -- ⚡ **ALPM-Hook** — Automatischer Pre-Install-Scan -- 📊 **JSON-Output** — Für Automatisierung -- 🔴 **Kritische Alerts** — Sofortige Warnung bei IOC-Matches +### Multi-Source Threat Intelligence +- **HedgeDoc (Live)**: Sofort aktuell +- **CISA KEV**: US Government Advisories +- **Arch Security**: Offizielle Arch Linux Advisories +- **Atomic Arch Gist**: Community-Listen -## Befehle +### Erweiterte Erkennung +- **12 Threat-Typen**: Rootkit, Cryptominer, Backdoor, Ransomware, Infostealer, etc. +- **AUR-Spezifisch**: Typosquatting, Orphan-Takeover, Maintainer-Kompromittierung +- **CVE-Tracking**: Verknüpfung mit bekannten CVEs +- **Advisory-URLs**: Direkte Links zu Security-Advisories + +### Smartes Scoring +- **AUR vs. Offizielles Repo**: Keine False-Positives für Repo-Pakete +- **Trust-Scoring**: 0-100 mit 12 Heuristiken +- **Cache**: 5-Minuten-TTL für maximale Aktualität + +## 🚀 Befehle ```bash -aegisaur scan # Einzelnes Paket scannen -aegisaur scan-all # Alle AUR-Pakete scannen +aegisaur scan # Einzelnes Paket (AUR-spezifisch) +aegisaur scan-all # Alle AUR-Pakete aegisaur check-ioc # IOC-Listen prüfen sudo aegisaur install-hook # ALPM-Hook installieren sudo aegisaur remove-hook # ALPM-Hook entfernen ``` -## Links +## 🔧 Hook-Verhalten -- **Gitea:** https://gitea.die-heimatlosen.eu/arch_agent/aegisaur -- **Docs:** Siehe INSTALL.md, USAGE.md, TODO.md +| Paket-Typ | IOC erkannt | Aktion | +|-----------|-------------|--------| +| **AUR** | Ja | Alert + Details | +| **Offizielles Repo** | Nein | Keine IOC-Warnung | -## Lizenz +## 📦 Installation + +Siehe INSTALL.md für Details. + +## 📖 Verwendung + +Siehe USAGE.md für vollständige Befehlsreferenz. + +## 🗺️ Roadmap + +Siehe TODO.md für geplante Features. + +## 📜 Changelog + +### v2.0.0 (2026-06-15) +- Vollständiger Rewrite mit Multi-Source IOCs +- CVE und Advisory-URL Support +- AUR-spezifische Erkennung (keine False-Positives) +- 5-Minuten Cache-TTL +- 12 Threat-Typen + +### v0.1.0 (2026-06-15) +- Initial Release +- Grundlegende IOC-Abfrage +- Trust-Scoring +- ALPM-Hook + +## 👤 Credits + +Built with ❤️ (and some 👻 magic) by Quasi & Thuumate + +## 📜 Lizenz MIT — © 2026 Quasi & Thuumate 👻 + +## 🔗 Links + +- Repository: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur +- Releases: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/releases +- Issues: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/issues diff --git a/READMEEOF b/READMEEOF new file mode 100644 index 0000000..e69de29