主要观点：7 月 16 日晚 8 点左右（UTC+2 时间），一个恶意 AUR 包被上传到 AUR，几小时后同一用户又上传了另外两个恶意包，这些包安装了来自同一被认定为远程访问木马（RAT）的 GitHub 仓库的脚本，受影响的恶意包有 librewolf-fix-bin、firefox-patch-bin、zen-browser-patched-bin，Arch Linux 团队一得知情况就处理了该问题，到 7 月 18 日晚 6 点左右（UTC+2 时间），违规包已从 AUR 中删除，强烈建议可能已安装这些包的用户将其从系统中删除并采取必要措施确保系统未受侵害。
关键信息：7 月 16 日上传恶意包，7 月 18 日删除，涉及多个恶意包及相关团队行动。
重要细节：恶意包来自特定 GitHub 仓库，团队及时处理，提醒用户删除已安装包。