xz工具供应链后门事件 紧急处理

xz-utils是处理XZ格式压缩文件的命令行工具软件包。

近期发现xz-utils存在注入的后门，可能导致未经授权的访问和远程代码执行。

建议定期更新软件以降低风险，并遵循安全配置的最佳实践。

各平台已禁用受影响的代码库，供应链后门事件正在开放讨论。

xz-utils包括多个命令行工具，如xz、unxz、xzcat和lzma，广泛用于类Unix系统。

Fedora用户在特定时间段内可能收到受污染的软件包，需注意更新。

后门在编译阶段被注入，可能允许攻击者通过SSHD进行远程代码执行。

OpenSSH中的RCE漏洞可能导致攻击者在目标系统上执行任意代码。

定期更新OpenSSH和遵循安全配置最佳实践可以提高安全性。

各平台对供应链后门事件的响应包括禁用相关代码库和进行安全分析。