Si vous êtes un utilisateur d'Arch Linux et avez installé Mozilla Firefox, LibreWolf ou Zen Web à partir du référentiel AUR au cours des derniers jours, veuillez supprimer et réinstaller immédiatement car la version précédemment installée est infectée par le cheval de Troie d'accès à distance RAT.
Auparavant, certains logiciels du référentiel AUR avaient été soumis par des acteurs malveillants avec des versions malveillantes contenant des portes dérobées. Bien que ces versions malveillantes aient été détectées et supprimées du référentiel AUR 2 jours après leur publication, certains utilisateurs peuvent toujours installer des versions avec des portes dérobées.

Il convient de noter que les trois navigateurs ci-dessus sont en réalité de la même origine. LibreWolf est basé sur Firefox et supprime la partie télémétrie. Zen Web est basé sur Firefox et repense l'interface utilisateur pour fournir une meilleure interface utilisateur et diverses fonctions.
On ne sait pas pourquoi des acteurs malveillants choisiraient simultanément ces trois navigateurs basés sur Firefox. Les autres navigateurs basés sur le moteur Chromium ne sont pas concernés, les utilisateurs utilisant la version Chrome n'ont donc pas à s'inquiéter.
Théoriquement, les utilisateurs devraient pouvoir résoudre le problème en désinstallant et en réinstallant une version propre. Cependant, compte tenu du cheval de Troie d'accès à distance RAT, si les utilisateurs sont toujours inquiets, ils peuvent envisager d'utiliser un logiciel de sécurité Linux pour effectuer l'analyse. S’ils sont toujours inquiets, ils peuvent envisager de réinstaller directement le système.