كشف باحثون في Sonatype وCloud Security Alliance عن حملة «Atomic Arch» في يونيو 2026، التي استهدفت أكثر من 1500 حزمة برمجية في Arch User Repository. استغل المهاجمون آلية تبني الحزم المهملة لنشر برمجيات خبيثة.
يمثل هذا الهجوم تطوراً خطيراً في أساليب الهجمات السيبرانية، حيث يستغل المهاجمون العمليات الشرعية داخل أنظمة مفتوحة المصدر، مما يهدد أمان سلاسل التوريد البرمجية التي يعتمد عليها المطورون.
بين 9 و12 يونيو 2026، كشفت فرق الأمن عن حملة واسعة ضد مستودع Arch User Repository، والتي أدت إلى إصابة 1500 حزمة برمجية. لم تعتمد هذه الحملة على استغلال ثغرات جديدة، بل استخدمت عملية تبني الحزم المهملة بشكل شرعي للحصول على صلاحيات صيانة، ثم عدّلت ملفات PKGBUILD لتنفيذ تعليمات برمجية خبيثة أثناء التثبيت أو التحديث. وقد تسببت الموجة الأولى في اختراق 408 حزم، تلتها موجة ثانية رفعت العدد الإجمالي إلى أكثر من 1500 حزمة.