"攻撃者がArch User Repository (AUR)内の数百の孤立したパッケージを乗っ取り、マルウェアを配布した。 認証情報を盗むマルウェアがnpmの依存関係を通じて注入された。 Archのメンテナーは悪意のあるアップデートを削除し、アカウントを停止する対応を行っている。"