Un análisis de código ha detectado tres paquetes modificados con malware en los repositorios de Arch Linux:
Se ha descubierto que el repositorio de software mantenido por los usuarios de Arch Linux, denominado AUR, alberga malware. El descubrimiento se llevó a cabo tras realizar un cambio en una de las instrucciones de instalación del paquete. Este es otro incidente más que muestra que los usuarios de Linux no deberían confiar explícitamente en repositorios controlados por usuarios.
Los usuarios de Linux de todas las distribuciones han quedado advertidos de lo importante de no confiar explícitamente en los repositorios de software administrados por usuarios, después de la última incidencia relacionada con Arch Linux. Se ha detectado que los paquetes AUR gestionados por usuarios ( Arch User Repository, repositorio de usuario de Arch) alojaba el malware en varios paquetes. Afortunadamente, un análisis de código fue capaz de descubrir las modificaciones a su debido tiempo.