https://xakep.ru/2026/06/15/aur-stealer/
Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR. Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь. В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов.