智能合约存在后门漏洞，合约拥有者可以随意销毁任意用户的代币，造成不公平。多个函数使用onlyOwner等修饰符，允许控制者在特定条件下操控他人代币，严重影响区块链安全。

纽约时报科技专栏授予微软工程师安德烈·弗洛因德年度优秀科技奖，表彰他发现了XZ项目的后门漏洞，避免了可能影响数亿台计算机的安全事件。该漏洞存在于多个Linux发行版中，攻击者可绕过SSH验证控制服务器。弗洛因德的及时发现挫败了这一全球性威胁。

研究人员发现基于深度学习的图像到图像（I2I）网络存在后门漏洞，提出了一种新的后门攻击技术，通过插入触发器在恶意输入图像中，使被攻击的I2I网络输出对手预定义的图像。他们还开发了通用对抗扰动生成算法用于生成后门触发器，并扩展了这种攻击对下游任务的影响。实验证明了后门攻击的有效性和对防御方法的鲁棒性。

2024年第一季度，网络安全威胁持续增加，开源工具XZ/liblzma存在后门漏洞，社会工程学仍是主要威胁，YouTube成为网络钓鱼和恶意广告的温床，Lazarus Group利用Windows零日漏洞获取内核权限，Twizt僵尸网络和DDosia项目活动减少，勒索软件仍是最严重的威胁，技术支持诈骗活动增加，网络钓鱼威胁持续增加，IPFS成为传播方式。

该文章分析了开源项目xz-utils存在的后门漏洞，通过供应链攻击劫持sshd服务的身份认证逻辑，实现认证绕过和远程命令执行。后门目标定向至sshd服务，利用liblzma5依赖于libsystemd0的关系构建后门。详细分析了后门代码的植入和安装工程，以及后门代码的执行流程和攻击意图。后门漏洞影响范围包括多个主流Linux发行版。

绿盟科技CERT监测到XZ-Utils工具库存在后门漏洞，攻击者可绕过SSH认证获得未授权访问权限。建议用户降级至5.4或之前版本或替换为其他组件。