Кесепеттүү код xz/liblzma ичинде аныкталган, ал SSH (backdoor) жана буйрукту аткаруу (CVE-2024-3094) аркылуу уруксатсыз алыстан кирүүгө багытталган. Кесепеттүү программа 5.6.0 жана 5.6.1 версияларында киргизилген жана OpenNet кабарлагандай, Gentoo, Arch Linux, Debian sid / туруксуз, Fedora Rawhide / 40-бета, openSUSE фабрикасы/tumbleweed, түзүмдөрүнө жана репозиторийлерине кире алган. LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS туруксуз, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva меши жана прокат, pkgsrc учурдагы, Slackware агымы, Manjaro, Void Linux. Бирок, бардык жерде арткы эшикти иштетүү мүмкүн эмес. Шектүү болгон иштеп чыгуучунун акыркы жылдарда коомчулуктун тиешелүү долбоорлоруна да катышкандыгы кырдаалды курчутат. Ошондуктан, болгон окуянын бардык деталдары жана кесепеттери такталмайынча, xz баштапкы кодуна ишенүүгө эч кандай негиз жок. Атап айтканда, GitHubдагы тиешелүү репозиторий мурунтан эле: "Бул репозиторийге кирүү GitHub'тун тейлөө шарттарын бузгандыктан GitHub кызматкерлери тарабынан бөгөттөлгөн" деген билдирүү менен бөгөттөлгөн.
Source: 3dnews.ru
