Uno dei vantaggi di Arch Linux è la possibilità di ricorrere ad AUR (Arch User Repository) per installare in maniera semplice e immediata quei pacchetti non presenti all’interno dei repository della distro.
Questa opportunità offerta dalla community può però diventare un grave svantaggio quando qualche malintenzionato utilizza AUR per diffondere malware così come è appena accaduto.
Lo scorso 16 luglio 2025 un utente di Arch Linux ha caricato dei pacchetti AUR dannosi contenenti un trojan. I pacchetti compromessi sono quelli di firefox-patch-bin, librewolf-fix-bin e zen-browser-patched-bin. Chiunque avesse questi pacchetti installati da AUR è stata infettato dal trojan.
Gli amministratori di Arch Linux sono venuti a conoscenza della falla due giorni dopo e hanno subito rimosso gli AUR compromessi.
Questo episodio, così come quelli accaduti in passato con pacchetti snap, pacchetti flatpak e PPA, ci ricordano ancora una volta che dobbiamo stare sempre attenti quando utilizziamo pacchetti non presenti nei repository della nostra distro.
