Beheerders van Arch Linux hebben drie packages verwijderd uit de zogenaamde Arch User Repository, waaraan de Arch-community software kan toevoegen. Een van de packages, bedoeld voor het lezen van pdf's, verzamelde informatie over systemen.
Uit het recentste bericht op de Aur-mailinglijst blijkt dat het om de packages acroread 9.5.5-8, balz 1.20-3 en minergate 8.1-2 gaat. De commits naar de packages zijn teruggedraaid en het account dat de wijzigingen doorvoerde, is opgeheven, laat Eli Schwartz van het Arch Linux-team weten. In de discussie wordt gesuggereerd dat de packages zijn overgenomen omdat ze de status orphaned hadden, wat betekent dat ze niet meer worden bijgehouden. Er is ook kritiek dat de ernst van het incident zou meevallen als Aur-gebruikers packages niet geautomatiseerd zouden installeren, maar ze eerst zelf zouden inspecteren.
De inhoud van een van de aangepaste packages, acroread, is bekeken door Bleeping Computer. De site schrijft dat het de bedoeling van de software was om een tweede bestand binnen te halen, dat informatie verzamelt over het systeem van de gebruiker. Die informatie stuurde het dan weer door naar de dienst Pastebin met behulp van een eigen api-sleutel. De malware deed daarom in eerste instantie vrij weinig. Er zou geen manier zijn geweest om de malware zichzelf te laten updaten.
De Arch User Repository laat Arch-gebruikers hun eigen software delen met anderen, waarna deze ook in de officiële repository terecht kan komen. Arch Linux is een distributie die de nadruk legt op een minimalistisch en aanpasbaar systeem. Pakketbeheer is mogelijk met de software Pacman.