xzパッケージにバックドアが仕掛けられたようです。 Arch系ではすぐさま危険にさらされるというわけではないようですが、至急アップデートしてください。
https://archlinux.org/news/the-xz-package-has-been-backdoored/
影響範囲はDebianのステーブルバージョン以外、 Fedora Linux 40 Betaのテスティングレポジトリ、openSUSEのようです。