Attacken auf verwaiste AUR-Pakete mit gefälschten Git-Metadaten liefern Spionage-Malware aus, die unter Root-Rechten ein unsichtbares Kernel-Rootkit installiert.