Arch Linuxi kasutajate pakettide hoidlas (AUR) avastati pahavara enam kui 1500 kasutajate loodud paketis. Turvauurijad tuvastasid, et pahatahtlikud muudatused olid sisse viidud kokku 1579 paketti, kusjuures see nimekiri sisaldab paljusid, kuid mitte kõiki mõjutatud pakette. Arch Linuxi arendajad on kõik neile teadaolevad pahatahtlikud muudatused hoidlast kustutanud. AUR on Arch Linuxi kogukonna hallatav hoidla, kus kasutajad saavad ise pakette avaldada ja uuendada — see muudab selle keskkonna ametlikest hoidlatest haavatavamaks, kuna pakette ei kontrollita sama rangelt. Juhtum tõstatab taas küsimuse kogukonna hallatavate tarkvarahoidlate turvalisusest, kus pahatahtlikud osalejad saavad suhteliselt lihtsalt kahjulikku koodi levitada. Kasutajatel, kes on hiljuti AUR-i pakette paigaldanud, soovitatakse kontrollida oma süsteemi turvalisust ja jälgida Arch Linuxi ametlikke teateid olukorra edasise arengu kohta.