Официальное заявление можно прочитать тут.

Статья с подробностями по вопросу размещена на этом ресурсе.

Первое, что надо сделать обладателям пакета Acroread — проверить систему на всякий случай. Хотя, судя по материалу, вредителя прибили почти что сразу. Да и малварь лишь собирала информацию о системе…

На русскоязычном форуме Arch Linux вопрос обсуждается здесь и здесь.