backdoor

Skuteczne umieszczenie tylnej furtki w bibliotece xz/liblzma było bliskie realizacji ze względu na przepracowanych opiekunów projektu i zastosowanie binarnych plików. Ale liblzma było tylko nośnikiem. Prawdziwą ofiarą było OpenSSH, a było to możliwe przez systemd.

Kod pakietu xz, narzędzia do kompresji o otwartych źródłach, od ponad miesiąca był wzbogacony o skrzętnie ukryty backdoor. Pozwalał on, potencjalnie, na zdalne przejęcie kontroli nad komputerem. Sprawę opisuje projekt Openwall.