Das Arch User Repository geriet im Juni ins Visier eines gezielten Angriffs: Im großen Stil wurden verwaiste Pakete übernommen und mit Schadcode infiziert. Ein Schreckmoment für alle, die viel Software auf diesem Weg installiert haben. Ich gehöre zwar nicht dazu, aber ein einziges falsches PKGBuild reicht, um den Rechner zu kompromittieren. Mein Glück war allerdings: Ich war im Urlaub und keiner meiner Rechner in dieser Zeit überhaupt an. Doch das Geschehen wirft die grundsätzliche Frage auf: Software aus dem AUR installieren oder besser nicht?