Linux社区对在Linux发行版中广泛使用的压缩格式xz-utils项目中发现的后门表示担忧。恶意代码允许未经授权的访问，影响版本5.6.0和5.6.1。 Fedora Linux 40/41和其他发行版受到影响。该代码的目的是干扰sshd身份验证，可能授予未经授权的远程访问。建议停止使用受影响的版本，并向发行版开发者寻求安全建议。此事件凸显了独立开源贡献者的问题以及对开源项目的供应链攻击威胁的增加。