Кампания Atomic Arch затронула более 20 пакетов AUR, включая alvr: изменённые PKGBUILD загружают npm-пакет atomic-lockfile с руткитом на eBPF. Угрозе присвоен идентификатор Sonatype-2026-003775 с оценкой 8,7 по CVSS