本周，攻击者控制了Arch用户软件仓库（AUR）中的400多个软件包，植入凭证窃取程序。该恶意程序窃取开发者信息，并在获取root权限后加载eBPF rootkit以隐藏自身。用户需检查6月11日后安装的软件包，若发现可疑，需更换所有凭证并排查持久化机制。此次攻击显示AUR对软件包历史记录的过度依赖。