就在 Arch Linux 开发者认为他们已经控制住恶意软件 AUR 事件的第二天，发现又一波 AUR 恶意软件。此次最新的恶意软件攻击更加复杂，使用了代码混淆技术以更好地隐藏意图。昨晚，开发者 a821 报告了 Arch Linux AUR 包中又一轮恶意软件，各种 Node.js 包、一个 Plasma 6 应用程序包、一些 Firefox 包、Aura 浏览器、LibreWolf 扩展、一个 NeoVim 插件以及其他各种包都通过混淆代码被发现存在恶意软件。随后，a821 报告说受影响的包已被处理。几小时后，Nicolas Boichat 报告在 AUR 包中发现了更多恶意软件。Boichat 使用本地 Gemma E2B AI 模型发现了这些最新的恶意软件。AUR 中的新恶意软件尝试被描述为“在混淆 Bun 命令周围的行为方面更复杂了一些”。在这一阶段，他们不完全关闭 AUR，以便能更好地验证这个用户提供的仓库的安全性和可靠性，或者至少在更改中实施新的保护措施，这有点令人惊讶。