Angreifer der Kampagne Atomic Arch infiltrieren über 1.500 verwaiste AUR-Pakete mit eBPF-basierten Rootkits zur Credential-Beschaffung, worauf Arch Linux die Registrierung für neue Konten stoppt.
Eine China-verknüpfte Hackergruppe infiltrierte über Jahre hinweg die fundamentalen Linux-Authentifizierungssysteme PAM und OpenSSH und entzog sich damit klassischen Erkennungsmethoden.