Správci projektu Arch Linux rozeslali upozornění, že do uživatelského repozitáře Arch User Repository (AUR) byly nahrány tři škodlivé balíčky, které obsahují trojského koně zajišťujícího útočníkovi vzdálený přístup k systému – Remote Access Trojan (RAT). Nakaženy byly balíčky librewolf-fix-bin, firefox-patched-bin a zen-browser-patched-bin.
Tým Arch Linuxu se problémem zabýval okamžitě po jeho odhalení a balíčky byly včera večer kolem 18. hodiny našeho času z repozitářů odstraněny. Důrazně vyzýváme uživatele, kteří si mohli nainstalovat některý z těchto balíčků, aby je ze svého systému odstranili a přijali nezbytná opatření, která zajistí, že nebyli ohroženi,
píší správci v oznámení.
