xz-utils这个软件包被systemd/ssh用到。这个后门可以用来绕过linux的远程登录。
应该是近几年最严重的安全事件之一了

gist dot github dot com /thesamesam/223949d5a074ebc3dce9ee78baad9e27

2024 年 3 月 29 日， xz-utils中发现了后门 ，这是一套为开发人员提供无损压缩的软件。该软件包通常用于压缩发行版 tarball、软件包、内核映像和 initramfs 映像。它分布非常广泛，据统计，为了方便起见，您的普通 Linux 或 macOS 系统都会安装它。

这个后门是非常间接的，只有在满足一些已知的特定标准时才会出现。其他人可能还没有被发现！然而，这个后门至少可以 由连接到公共 SSH 端口的远程非特权系统触发。这在野外已经被看到，它被连接激活——导致性能问题，但我们还不知道需要什么来绕过身份验证（等）。
--
修改:z16166 FROM 123.114.4.*
FROM 123.114.4.*