据吴说报道,近日,xz-utils(曾被称为LZMA Utils)项目被植入后门。xz是Linux发行版广泛使用的压缩格式之一。黑客添加的恶意代码会通过systemd干扰sshd的身份验证,从而获得整个系统的远程未经授权的访问。自2022年起,名为Jia Tan的账号开始贡献代码并逐步成为主要贡献者,如今突然实施自己的后门行动。