Видання The Hacker News повідомило про масштабну компрометацію репозиторію спільноти Arch User Repository для Arch Linux. Зловмисники захопили контроль над більш ніж 400 пакетами та переписали їхні скрипти збірки. Під час встановлення цих пакетів на комп’ютер розробників таємно завантажувався шкідливий софт на мові Rust, який автоматично шукав та викрадав секретні ключі, паролі та токени доступу до хмарних платформ.

Якщо шкідливе ПЗ отримувало максимальні права, воно додатково розгортало руткіт на базі технології eBPF. Цей низькорівневий компонент дозволяв хакерам повністю приховати присутність вірусу в операційній системі від стандартних утиліт моніторингу та антивірусів. Адміністратори AUR видалили скомпрометовані версії пакетів, проте інженерам, які встигли їх завантажити, необхідно терміново відкликати всі локальні цифрові ключі.