Hackers hebben minstens 408 packages van de Arch User Repository van malware voorzien. Een nieuwe beheerder van de AUR gebruikt de packagemanager npm om de kwaadaardige package atomic-lockfile binnen te halen. Het doel van de malware is om inloggegevens te stelen.