Według Wu Shuo, niedawno w projekcie xz-utils (wcześniej znanym jako LZMA Utils) wprowadzono backdoora. xz to jeden z formatów kompresji powszechnie używanych w dystrybucjach Linuksa. Dodany przez hakera złośliwy kod zakłóca uwierzytelnianie sshd poprzez systemd, uzyskując w ten sposób zdalny, nieautoryzowany dostęp do całego systemu. Od 2022 r. konto o nazwie Jia Tan zaczęło dostarczać kod i stopniowo stało się głównym współtwórcą, a teraz nagle wdrożył własną operację backdoora.