Comprometidos más de 400 paquetes de AUR con malware y rootkit
Un ataque de cadena de suministro ha comprometido más de 408 paquetes del Arch User Repository (AUR). El mantenedor arojas adoptó los paquetes y los modificó con scripts de preinstalación que ejecutaban npm para instalar el paquete malicioso atomic-lockfile, diseñado para robar información e instala
