Quizás recuerden que hace un par de meses dos aplicaciones maliciosas se colaron en la tienda de paquetes snap de Ubuntu, dejando claro que el malware realmente no discrimina por más que para algunos pareciera que en Linux no existen ni pasan esas cosas.

Ahora algo similar ha pasado en uno de los repositorios más emblemáticos de Arch Linux, AUR. El pasado 7 de julio un paquete AUR fue modificado con código malicioso por un usuario llamado "xeactor", un usuario con un historial de publicar paquetes de minado de criptmonedas.

El paquete aparentemente estaba huérfano, es decir, no era mantenido por nadie hasta que "xeactor" lo modificó para incluir un comando curl que descargaba un script desde Pastebin. Es script descargaba otro script e instalaba una unidad systemd para ejecutarse de forma periódica.

LEER MAS: https://www.genbeta.com/linux/primero-ubuntu-ahora-arch-linux-malware-se-cuela-repositorios-aur