Исследователи из Sonatype обнаружили масштабную атаку на цепочку поставок Arch User Repository: злоумышленники систематически захватывали заброшенные пакеты AUR и встраивали в них вредоносный код, похищающий учетные данные. Пока команда Arch Linux устраняла следы первой волны, злоумышленники запустили второй — с новым методом доставки и новыми пакетами. По состоянию на 18 июня количество скомпрометированных пакетов превысило 1 579.