Miközben sikerült úrrá lenniük az előző AUR-incidensen, ahol több mint 1500 csomagot érintett malware, most újabb fertőzött AUR-csomagokat fedeztek fel. Az új hullám kifinomultabb: kódobfuszkációt használnak, hogy jobban elrejtsék a valódi szándékot.

Tegnap este újabb malware-hullámra derült fény az Arch Linux AUR csomagjai között, a hibát a821 fejlesztő jelezte. Több Node.js csomag, egy Plasma 6 appletcsomag, néhány Firefox-csomag, az Aura böngésző, LibreWolf kiegészítők, egy NeoVim plug-in és még több más csomag is obfuszkált kódon keresztül tartalmazott malware-t. Nem sokkal később a821 már arról számolt be, hogy az érintett csomagokat eltávolították vagy rendezték.

Néhány órával később Nicolas Boichat újabb malware-es csomagokat jelentett az AUR-ban. Boichat ezeket egy helyben futó Gemma E2B AI modellel szűrte ki. Az új próbálkozást az AUR-ban „kicsit kifinomultabbnak” írta le, mivel jobban elrejtette a Bun parancs körüli tevékenységet.

Ebben a pontban már az is meglepő, hogy nem állítják le teljesen az AUR-t addig, amíg nem tudják jobban ellenőrizni ennek a felhasználók által feltöltött tárolónak a biztonságát, vagy legalább nem vezetnek be új védelmi mechanizmusokat a módosításokra.