Un presunto compromesso della supply chain nell'AUR di Arch Linux avrebbe colpito oltre 400 pacchetti e incluso un ladro di credenziali in Rust più un rootkit eBPF.
Un presunto implant Linux rivolto alle workstation di sviluppatori e DevOps combina esecuzione solo in memoria, persistenza al livello di autenticazione e strumenti di stealth che possono rendere la risposta agli incidenti più lenta e rumorosa dell'infezione stessa.