Він впливає на основні дистрибутиви Linux.
У популярному пакеті xz Utils для стиснення даних без втрат та роботи з форматом .xz виявили бекдор, який розроблявся роками. (Бекдор (back door – чорний вхід, задні двері) – це метод обходу стандартних процедур автентифікації для отримання несанкціонованого віддаленого доступу до комп’ютера.) Першим його помітив розробник Андрес Фройнд, який працює над пропозиціями Microsoft PostgreSQL. Розв’язуючи питання продуктивності системи Debian із SSH, найпоширенішим протоколом для віддаленого входу в пристрої через Інтернет, пан Фройнд виявив, що проблеми виникають після оновлень xz Utils, внаслідок того, що хтось навмисне встановив туди бекдор. Користувачів закликали негайно припинити використання дистрибутивів Fedora 41 версії 5.6.0 і Fedora Rawhide версії 5.6.0 або 5.6.1. Підозри щодо інших дистрибутивів наразі непідтверджені.
XZ Utils — це набір безплатних програм для стиснення даних, що є у кожному дистрибутиві Linux та в інших Unix-подібних ОС. xz Utils працює з командного рядка і надає критично важливі функції стиснення і розпакування даних для всіх видів відповідних операцій. Шкідливий код, доданий до xz Utils версії 5.6.0 і 5.6.1, змінив спосіб роботи ПЗ під час виконання операцій; він може дозволити зловмиснику отримати несанкціонований доступ до всієї системи, з рівнем контролю як у будь-якого авторизованого адміністратора.
Бекдор реалізовано за допомогою п'ятиступеневого завантажувача, який використовує низку простих, але розумних методів для приховування себе, а також забезпечує засоби для доставлення нових корисних навантажень без потреби у серйозних змінах. Ця знахідка навіть спонукала Агентство з кібербезпеки та безпеки інфраструктури США (CISA) випустити власне сповіщення та закликати користувачів знизити версію XZ Utils до безкомпромісної версії (наприклад, XZ Utils 5.4.6 Stable).
