微软公司的开发人员发现Xzliblzma软件包中存在供应链攻击，可能允许攻击者非授权访问系统。已知受影响的版本有XZ Utils 5.6.0和5.6.1。建议用户降级到5.4版XZ或更新到官方最新版5.6.4。攻击者潜伏了三年，只差一点就可以往多个Linux发行版的sshd注入后门。