Arch Linux 项目的用户软件仓库 Arch User Repository(AUR)上周遭遇了大规模恶意攻击，在处理了逾 1500 个软件包之后开发者认为问题已经得到了控制。然而仅仅过了一天，AUR 遭遇了新一轮的恶意攻击，这一次攻击者使用了代码混淆技术掩盖其意图。AUR 是用户贡献的软件包库，并非官方软件库，Arch Linux 项目可能需要暂时下线 AUR 以免遭遇一轮又一轮的恶意攻击。