Das AUR von Arch Linux (und damit CachyOS) wurde gerade kompromittiert (https://extreme.pcgameshardware.de/...0260611-uebernommen-aus-cachyos-forum.675426/). Da ich keinen kostenlosen Echtzeit-Scanner bzw. einfaches EDR-System für Linux gefunden habe, hab ich mir mit KI ein Skript gebaut, dass den Quellcode eines Pakets aus dem AUR an Gemini schickt und bewerten lässt. Für Linux-Neulinge wie mich ist das vielleicht eine kleine Hilfe, um abschätzen zu können, ob Pakete sicher sind oder nicht.
Das Skript lädt den Quellcode des Pakets als Text-Datei in einen lokalen temporären Speicher und lädt es bei Gemini hoch. Gemini bewertet den Code und schickt eine Antwort zurück. Die Text-Datei mit dem Quellcode wird automatisch wieder gelöscht. Der Quellcode wird auf eurem Rechner nicht ausgeführt oder kompiliert.
So funktioniert's:
Im Anhang befindet sich die aur-audit Datei (in einer Zip, muss entpackt werden). Nicht wundern, die Datei hat keine Datei-Endung.
Öffnet die Datei mit einem Editor, CachyOS sollte "Kate" dabei haben. Fast ganz oben seht ihr die Zeile:
# --- HIER DEINEN API-KEY EINTRAGEN ---
GEMINI_API_KEY="AIzaSyDeinEchterSchlüsselHier"
Hier muss zwischen die Anführungszeichen euer eigener API-Key von Gemini rein, den bekommt man bei aistudio.google.com.
Kopiert die Datei anschließend in eurem .local/bin Ordner:
/home/DEIN_NAME/.local/bin/aur-audit
Macht dann einen Rechtsklick auf die Datei -> Eigenschaften -> Berechtigungen. Setzt dort den Haken bei "Ausführung als Programm erlauben".
FERTIG! Nun könnt ihr im Terminal mit dem Befehl "aur-audit programmxyz" von Gemini eine Meinung zum Paket einholen.
Gebt ihr z.B.
aur-audit vivaldi
ein, bekommt ihr einen Bericht, dass das Paket sicher ist. Ich hab es auch mit einem Paket aus der Liste der infizierten Pakete getestet, da kommt direkt von Gemini die Meldung, dass es Verdächtig ist und nennt auch die Gründe.
Denkt immer dran, dass auch Gemini sich irren kann. Dieses Projekt ist an einem Nachmittag entstanden und ich bin kein Programmierer. Verbesserungsvorschläge sind gern gesehen.
Das Skript lädt den Quellcode des Pakets als Text-Datei in einen lokalen temporären Speicher und lädt es bei Gemini hoch. Gemini bewertet den Code und schickt eine Antwort zurück. Die Text-Datei mit dem Quellcode wird automatisch wieder gelöscht. Der Quellcode wird auf eurem Rechner nicht ausgeführt oder kompiliert.
So funktioniert's:
Im Anhang befindet sich die aur-audit Datei (in einer Zip, muss entpackt werden). Nicht wundern, die Datei hat keine Datei-Endung.
Öffnet die Datei mit einem Editor, CachyOS sollte "Kate" dabei haben. Fast ganz oben seht ihr die Zeile:
# --- HIER DEINEN API-KEY EINTRAGEN ---
GEMINI_API_KEY="AIzaSyDeinEchterSchlüsselHier"
Hier muss zwischen die Anführungszeichen euer eigener API-Key von Gemini rein, den bekommt man bei aistudio.google.com.
Kopiert die Datei anschließend in eurem .local/bin Ordner:
/home/DEIN_NAME/.local/bin/aur-audit
Macht dann einen Rechtsklick auf die Datei -> Eigenschaften -> Berechtigungen. Setzt dort den Haken bei "Ausführung als Programm erlauben".
FERTIG! Nun könnt ihr im Terminal mit dem Befehl "aur-audit programmxyz" von Gemini eine Meinung zum Paket einholen.
Gebt ihr z.B.
aur-audit vivaldi
ein, bekommt ihr einen Bericht, dass das Paket sicher ist. Ich hab es auch mit einem Paket aus der Liste der infizierten Pakete getestet, da kommt direkt von Gemini die Meldung, dass es Verdächtig ist und nennt auch die Gründe.
Denkt immer dran, dass auch Gemini sich irren kann. Dieses Projekt ist an einem Nachmittag entstanden und ich bin kein Programmierer. Verbesserungsvorschläge sind gern gesehen.
.gif "sm_=) =)")
. Ist glaube ich besser falls man infos sucht
