Thuumate 👻
c3de8f718f
- fetch_pkgbuild URL korrigiert: ?h=<package> statt falschem Pfad - Alle Source-Dateien wiederhergestellt
AegisAUR 👻
Trust-Scoring + IOC-Scanner für Arch Linux AUR-Pakete.
Automatisierter Schutz gegen Supply-Chain-Angriffe wie Atomic Arch.
Features
- 🔍 Live IOC-Abfrage - Holt aktuelle Threat-Intelligence von Community-Quellen
- 🛡️ Trust-Scoring - Analysiert PKGBUILDs auf verdächtige Muster
- ⚡ ALPM-Hook - Automatischer Pre-Install-Scan
- 📊 Detallierte Reports - JSON-Output für Automatisierung
- 🔴 Kritische Alerts - Sofortige Warnung bei IOC-Matches
Installation
Aus AUR
yay -S aegisaur
# oder
paru -S aegisaur
Manuel
cargo install aegisaur
sudo aegisaur install-hook
Verwendung
Einzelnes Paket scannen
aegisaur scan paketname
Alle installierten AUR-Pakete scannen
aegisaur scan-all
IOC-Check (wie aurvulntest)
aegisaur check-ioc
ALPM-Hook installieren
sudo aegisaur install-hook
IOC-Quellen
Alle Quellen sind ohne Authentifizierung erreichbar:
Trust-Scoring Kategorien
| Kategorie | Gewichtung | Beschreibung |
|---|---|---|
| Shell-Script | 40% | Analyse von PKGBUILD als Shell-Script |
| Source-URL | 20% | Verifizierung der Herkunft |
| Checksums | 20% | Qualität der Prüfsummen |
| Maintainer | 20% | Heuristiken zum Maintainer |
Lizenz
MIT - © 2026 Quasi & Thuumate 👻