schard schriebCellXd schriebUnd wenn der Rechner eines Arch Repo Maintainers infiziert wird und mit seinen Zertifikaten eine Software mit Malware veröffentlicht wird?
Da stellt sich die Frage, was wahrscheinlicher ist.
Wie oft gab es denn Fälle von Malware in pip Paketen? Oder auch im Aur? Eine ernst gemeinte Frage. Mir sind keine Fälle von denen berichtet wurde bekannt.
Wo man halt aufpassen muss ist dass man den richtigen Paketnamen tippt. Es kann schädliche Pakete geben die Namensähnlichkeiten ausnutzen.
Aber dass ein bisher sauberes Paket plötzlich Malware verseucht ist? Gab es das jemals?