Une porte dérobée malveillante a été découverte par un ingénieur de Microsoft dans une bibliothèque de compression open source très utilisée, appelée xz.
Le code malveillant a été introduit dans Fedora Linux 40, Fedora Rawhide, Debian Unstable et Kali Linux. Les distributions vulnérables nécessitent glibc et la mise à jour xz-5.6.0 ou xz-5.6.1.
« Cette porte dérobée a failli devenir l’un des outils d’intrusion les plus importants de tous les temps. Elle aurait éclipsé la porte dérobée de SolarWinds », déclare la société Akamai, spécialisée dans la mise à disposition de serveurs de cache pour les entreprises. « Les attaquants ont failli être en mesure d’obtenir un accès immédiat à n’importe quelle machine Linux utilisant une distro infectée, telle que Fedora, Ubuntu ou Debian ».