Hoje, um e-mail foi enviado para a lista de discussão do arch-announce tendo sido capaz de contornar as verificações da lista de permissões que são feitas pelo software mailman. Isso não ocorreu devido a acesso não autorizado e nenhum servidor Arch Linux foi comprometido.
Implementamos medidas para garantir que isso não aconteça novamente, usando o recurso de senha de publicador do mailman. Também garantimos que essas verificações simples da lista de permissões não sejam usadas em nenhum outro lugar.