Menurut Wu Shuo, pintu belakang dimasukkan ke dalam proyek xz-utils (sebelumnya dikenal sebagai LZMA Utils) baru-baru ini. xz adalah salah satu format kompresi yang banyak digunakan oleh distribusi Linux. Kode berbahaya yang ditambahkan oleh peretas mengganggu otentikasi sshd melalui systemd, sehingga mendapatkan akses jarak jauh yang tidak sah ke seluruh sistem. Sejak tahun 2022, akun bernama Jia Tan mulai menyumbangkan kode dan lambat laun menjadi kontributor utama, kini ia tiba-tiba menerapkan operasi pintu belakangnya sendiri.