Elit Debian et inquisitor securitatis Andres Freund tradit inventionem posticii possibilis in fonte codice versionum xz 5.6.0 et 5.6.1.
Posticum est lineam unam m4 scripta, quod ad calcem script. Hoc signum ergo unum efficit de effectionis generatae Makefiles, quae tandem in codice malitioso (figurato in archivo mali-3-corrupt_lzma2.xz) introducto in liblzma binarii efficitur.
Proprium incidentis est quod in codice maligno continetur tantum in fonte distributo codice tarballis et in promptuario non adest.
Ferunt hominem pro cuius parte malitiosum codicem in promptuario projecti appositum fuisse vel directe implicatum esse in eo quod factum est, vel gravis transactio propriarum rationum victima fuit (sed indagator inclinatus est ad primam optionem, quia Haec persona pluribus tractatibus cum malitiosis mutationibus consociatis personaliter particeps fuit).
Secundum nexum, indagator notat ultimum propositum posticii in processu sshd injicere esse et in RSA clavem verificationis reponere et varias vias obliquas inhibere num codicem malitiosum in tuo systemate nunc currentem praebet.
Secundum nuntium articulum openSUSE project, ob multiplicitatem posticii codicis et ex supposita mechanismo suae operationis, difficile est determinare num "laboravit" saltem semel in data machina, et commendat OS integram restitutionem cum rotatione omnium clauium pertinentium in omnes machinae quae semel saltem cum xz versionibus infectae sunt.
Source: linux.org.ru