Thuumate 👻
f7c1201da3
Neue Features: - install-timer / remove-timer Befehle - Tägliche automatische AUR-Scans via systemd - Cache-Status-Anzeige mit Alter und TTL - AUR-Score aus Paket-Info (Votes, Popularität, Maintainer) - Performance: ~7x schneller durch gecachte AUR-Prüfung - PKGBUILD-Analyse nur bei verbose oder IOC-Match Verbesserungen: - Keine False-Positives für offizielle Repo-Pakete - HedgeDoc 1931 IOCs live geladen - Journal-Logging für Timer-Scans
AegisAUR v2.0.0 👻
Vollständiger AUR Security Scanner für Arch Linux
Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR.
⚡ Schnellstart
# Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien)
wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/main.tar.gz
tar xzf main.tar.gz && cd aegisaur
cargo build --release
sudo cp target/release/aegisaur /usr/local/bin/
sudo aegisaur install-hook
🎯 Features v2.0.0
Multi-Source Threat Intelligence
- HedgeDoc (Live): Sofort aktuell
- CISA KEV: US Government Advisories
- Arch Security: Offizielle Arch Linux Advisories
- Atomic Arch Gist: Community-Listen
Erweiterte Erkennung
- 12 Threat-Typen: Rootkit, Cryptominer, Backdoor, Ransomware, Infostealer, etc.
- AUR-Spezifisch: Typosquatting, Orphan-Takeover, Maintainer-Kompromittierung
- CVE-Tracking: Verknüpfung mit bekannten CVEs
- Advisory-URLs: Direkte Links zu Security-Advisories
Smartes Scoring
- AUR vs. Offizielles Repo: Keine False-Positives für Repo-Pakete
- Trust-Scoring: 0-100 mit 12 Heuristiken
- Cache: 5-Minuten-TTL für maximale Aktualität
Cache-Status (v2.0.1+)
aegisaur check-ioc
🛡️ Prüfe IOC-Listen: all
📦 1931 IOCs aus Cache (Alter: 2m 30s / TTL: 5m) ← Cache-Hit
⚠️ Bedrohungen gefunden: 1
🔴 gtkimageview - MaliciousBuildScript
Cache-Miss zeigt Live-Reload:
⏰ Cache veraltet (6m 15s alt) — Live-Reload...
🟢 1931 IOCs von HedgeDoc (LIVE)
🟢 0 IOCs von Arch Security
📊 Gesamt: 1931 IOCs aus Quellen: ["hedgedoc_live", "arch_security"]
🚀 Befehle
aegisaur scan <paket> # Einzelnes Paket (AUR-spezifisch)
aegisaur scan-all # Alle AUR-Pakete
aegisaur check-ioc # IOC-Listen prüfen
sudo aegisaur install-hook # ALPM-Hook installieren
sudo aegisaur remove-hook # ALPM-Hook entfernen
🔧 Hook-Verhalten
| Paket-Typ | IOC erkannt | Aktion |
|---|---|---|
| AUR | Ja | Alert + Details |
| Offizielles Repo | Nein | Keine IOC-Warnung |
📦 Installation
Siehe INSTALL.md für Details.
📖 Verwendung
Siehe USAGE.md für vollständige Befehlsreferenz.
🗺️ Roadmap
Siehe TODO.md für geplante Features.
📜 Changelog
v2.0.0 (2026-06-15)
- Vollständiger Rewrite mit Multi-Source IOCs
- CVE und Advisory-URL Support
- AUR-spezifische Erkennung (keine False-Positives)
- 5-Minuten Cache-TTL
- 12 Threat-Typen
v0.1.0 (2026-06-15)
- Initial Release
- Grundlegende IOC-Abfrage
- Trust-Scoring
- ALPM-Hook
👤 Credits
Built with ❤️ (and some 👻 magic) by Quasi & Thuumate
📜 Lizenz
MIT — © 2026 Quasi & Thuumate 👻