Arch AUR поймали на серии вредоносных пакетов
LWN пишет, что в Arch User Repository шла затяжная атака: злоумышленники регистрировали новые аккаунты, забирали orphaned-пакеты и заливали туда вредоносные обновления. Мейнтейнеры несколько дней играли в whack-a-mole, а сколько именно пользователей успели отравиться — так и неясно.