Red Hat i Debian, dwaj najbardziej znani twórcy dystrybucji Linuksa, zgłosili, iż ich niedawno opublikowane wersje beta, w tym Fedora 40, Fedora Rawhide i Debian, dystrybucje testowe, niestabilne i eksperymentalne, korzystały z co najmniej jednej z wersji, których dotyczy problem z xz Utils. Według urzędników Red Hata pierwsze oznaki obecności backdoora pojawiły się w aktualizacji z 23 lutego, która dodała zaciemniony (nieczytelny) kod do xz Utils. Kolejna aktualizacja następnego dnia wprowadziła funkcje usuwania zaciemnień kodu i wstrzykiwania go do bibliotek kodów podczas procesu aktualizacji narzędzia. Szkodliwy kod został sprytnie ukryty jedynie w plikach tar, których celem są wcześniejsze wydania dystrybucji Linuksa.
Backdoor został specjalnie zaprojektowany, aby zakłócać proces uwierzytelniania wykonywany przez SSH, krytyczny protokół używany do bezpiecznych zdalnych połączeń z systemami. Łamiąc szyfrowanie zapewniane przez SSH, backdoor umożliwia złośliwym aktorom uzyskanie nieautoryzowanego dostępu do całego systemu, potencjalnie narażając wrażliwe dane i zasoby. Użytkownikom dystrybucji, których dotyczy problem, zaleca się zachowanie ostrożności i jak najszybsze zainstalowanie wszelkich dostępnych poprawek lub aktualizacji, aby zmniejszyć ryzyko wykorzystania. W miarę kontynuowania dochodzenia w sprawie tego naruszenia bezpieczeństwa incydent ten wyraźnie przypomina, jak ważna jest czujność i regularne audyty bezpieczeństwa, choćby w ekosystemie systemu typu open source. Społeczność Linuksa jest i musi pozostać proaktywna w identyfikowaniu takich zagrożeń i eliminowaniu ich, aby zapewnić integralność i bezpieczeństwo systemów opartych na Linuksie, które napędzają całą dzisiejszą nowoczesną infrastrukturę.
