Kampania Atomic Arch: hakerzy przejęli porzucone pakiety AUR i zainfekowali je programem kradnącym dane oraz rootkitem eBPF. Rootkit ukrywa procesy i przeżywa standardowe czyszczenie systemu. Cel: klucze SSH, tokeny GitHub, dane chmurowe. Systemy wymagają pełnej reinstalacji OS.