Una presunta campagna della supply chain su AUR mostra come i cambi di proprietà dei pacchetti, gli hook di installazione e gli strumenti cross-ecosystem possano trasformare la comodità per gli sviluppatori in un percorso di intrusione furtivo.