Frissítésnél felesleges átolvasni, bejáratott AUR pkgbuildeknél nem fognak ilyen malware-t beletenni random ponton
Ő, hát a supply chain attackok pont arról szólnak, hogy pl de :-) csak nem a gazdi okoskodja oda.
De egyébként olyan is simán van, jó módszer egy bejáratott, tényleg hasznos cuccba tenni, xsak munkás, hála istennek...