Acrored fue modificado el 7 de junio (parece que anteriormente era “huérfano”, lo que significa que no tenía mantenedor) por un usuario llamado “xeactor” para incluir un comando curl que descargó un script de un pastebin. La secuencia de comandos luego descargó otra secuencia de comandos e instaló una unidad systemd para ejecutar esa secuencia de comandos periódicamente.