Команда Arch Linux сообщила об обнаружении вредоносных пакетов в репозитории сообщества Arch User Repository (AUR).
16 июля около 20:00 по UTC+2 в AUR был загружен вредоносный пакет. Спустя несколько часов тот же пользователь добавил еще два, устанавливающих скрипт из GitHub-репозитория, позже идентифицированного как троянец удаленного доступа (RAT). Затронутые пакеты: librewolf-fix-bin, firefox-patch-bin и zen-browser-patched-bin.
Пользователям, установившим эти скомпрометированные пакеты, рекомендуется немедленно удалить их и учитывать, что их системы могли быть подвержены удаленному доступу. Подробности команда Arch Linux привела в рассылке проекта.