W repozytorium społecznościowym (AUR) popularnej dystrybucji linuxa o nazwie Arch zostały znalezione pakiety zawierające malware.

Dochodzenie ujawniło, że użytkownik o nicku xeactor zmodyfikował 7 czerwca porzucony przez deweloperów pakiet o nazwie acroread. Zmiany obejmowały skrypt curl, który pobierał i uruchamiał skrypt z zewnętrznej strony. Zewnętrzny skrypt m.in. konfigurował usługę systemd, tak aby wykonywał się on okresowo. Zmiany dokonane przez działanie skryptu nie stanowiły poważnego zagrożenia dla bezpieczeństwa zainfekowanych hostów, lecz owy skrypty można było w dowolnym momencie zmodyfikować, wprowadzając dowolny(złośliwy) kod.

Dwa inne pakiety zostały również zmodyfikowane w ten sam sposób. Tuż po wykryciu tego incydentu złośliwe paczki zostały usunięte z repozytorium, a konto użytkownika xeactor zostało zawieszone.

Źródło: https://sensorstechforum.com/arch-linux-aur-repository-found-contain-malware/