Кампания Atomic Arch затронула более 20 пакетов AUR, включая alvr: изменённые PKGBUILD загружают npm-пакет atomic-lockfile с руткитом на eBPF. Угрозе присвоен идентификатор Sonatype-2026-003775 с оценкой 8,7 по CVSS https://www.comss.ru/page.php?id=20913
Вредоносные обновления пакетов AUR устанавливают руткит через npm
Кампания Atomic Arch затронула более 20 пакетов AUR, включая alvr: изменённые PKGBUILD загружают npm-пакет atomic-lockfile с руткитом на eBPF. Угрозе присвоен идентификатор Sonatype-2026-003775 с оценкой 8,7 по CVSS
https://www.comss.ru/page.php?id=20913
