Thuumate 👻
61fad87f23
Probleme behoben: - 429 Too Many Requests bei schnellen AUR-RPC-Abfragen - Pakete zeigten 0/100 UNBEKANNT statt korrekter Scores - scan-all brach bei massiven Fehlern ab Lösungen: - Retry-Mechanismus mit exponentiellem Backoff (max 3 Versuche) - 429-Status erkannt und mit 1s/2s/3s Delay retryed - Kein Hard-Fail bei AUR-Fehlern — None zurückgeben - 200ms Pause nach je 5 Paketen in scan-all - Consecutive-Error-Limit: 5 Fehler → 5s Pause - Scan läuft stabil durch alle 125+ Pakete Test-Ergebnis: - Vorher: 60+ Pakete mit 0/100 UNBEKANNT - Nachher: 0 Pakete mit UNBEKANNT, alle korrekt gescored
AegisAUR v2.1.0 👻
Vollständiger AUR Security Scanner für Arch Linux
Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR.
⚡ Schnellstart
# Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien)
wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/v2.1.0.tar.gz
tar xzf v2.1.0.tar.gz && cd aegisaur
cargo build --release
sudo cp target/release/aegisaur /usr/local/bin/
sudo aegisaur install-hook
sudo aegisaur install-timer
🎯 Features v2.1.0
Systemd Timer — Automatische Scans
sudo aegisaur install-timer # Tägliche Scans aktivieren
sudo aegisaur remove-timer # Timer deaktivieren
- Zeit: Täglich um 03:00 Uhr (mit 1h RandomizedDelay)
- Logs:
journalctl -u aegisaur-scan.service - Status:
systemctl status aegisaur-scan.timer
Multi-Source Threat Intelligence
- HedgeDoc (Live): Sofort aktuell
- CISA KEV: US Government Advisories
- Arch Security: Offizielle Arch Linux Advisories
- Atomic Arch Gist: Community-Listen
Smartes Scoring
- AUR vs. Offizielles Repo: Keine False-Positives für Repo-Pakete
- Trust-Scoring: 0-100 mit 12 Heuristiken
- AUR-Info Score: Votes, Popularität, Maintainer-Status
- Cache: 5-Minuten-TTL für maximale Aktualität
Cache-Status
aegisaur check-ioc
🛡️ Prüfe IOC-Listen: all
📦 1931 IOCs aus Cache (Alter: 2m 30s / TTL: 5m) ← Cache-Hit
⚠️ Bedrohungen gefunden: 1
🔴 gtkimageview - MaliciousBuildScript
🚀 Befehle
aegisaur scan <paket> # Einzelnes Paket (AUR-spezifisch)
aegisaur scan-all # Alle AUR-Pakete (~30s für 125 Pakete)
aegisaur check-ioc # IOC-Listen prüfen
sudo aegisaur install-hook # ALPM-Hook installieren
sudo aegisaur remove-hook # ALPM-Hook entfernen
sudo aegisaur install-timer # Systemd-Timer installieren
sudo aegisaur remove-timer # Systemd-Timer entfernen
🔧 Hook-Verhalten
| Paket-Typ | IOC erkannt | Aktion |
|---|---|---|
| AUR | Ja | Alert + Details |
| Offizielles Repo | Nein | Keine IOC-Warnung |
📦 Installation
Siehe INSTALL.md für Details.
📖 Verwendung
Siehe USAGE.md für vollständige Befehlsreferenz.
🗺️ Roadmap
Siehe TODO.md für geplante Features.
📜 Changelog
v2.1.0 (2026-06-15)
- Systemd Timer für tägliche automatische Scans
- Performance: ~7x schneller durch gecachte AUR-Prüfung
- Cache-Status-Anzeige mit Alter und TTL
- AUR-Score aus Paket-Info (Votes, Popularität, Maintainer)
- PKGBUILD-Analyse nur bei verbose oder IOC-Match
v2.0.0 (2026-06-15)
- Vollständiger Rewrite mit Multi-Source IOCs
- CVE und Advisory-URL Support
- AUR-spezifische Erkennung (keine False-Positives)
- 5-Minuten Cache-TTL
- 12 Threat-Typen
v0.1.0 (2026-06-15)
- Initial Release
- Grundlegende IOC-Abfrage
- Trust-Scoring
- ALPM-Hook
👤 Credits
Built with ❤️ (and some 👻 magic) by Quasi & Thuumate
📜 Lizenz
MIT — © 2026 Quasi & Thuumate 👻