Según Wu Shuo, recientemente se insertó una puerta trasera en el proyecto xz-utils (anteriormente conocido como LZMA Utils). xz es uno de los formatos de compresión más utilizados por las distribuciones de Linux. El código malicioso agregado por el hacker interfiere con la autenticación de sshd a través de systemd, obteniendo así acceso remoto no autorizado a todo el sistema. Desde 2022, una cuenta llamada Jia Tan comenzó a contribuir con código y gradualmente se convirtió en un contribuyente importante. Ahora, de repente, implementó su propia operación de puerta trasera.