XZ-Utils是Linux、Unix等POSIX兼容系统中处理.xz文件的常见套件。
攻击者污染了上游 Git 仓库的 build-to-host.m4 构建脚本和测试用例,在编译期间向 liblzma 注入攻击代码。部分发行版的 OpenSSH Server 链接到 libsystemd ,而 libsystemd 依赖 liblzma 。因此您的 sshd 会执行被植入后门的代码。
(简易排查方式)在Linux/Unix命令行输入
xz --version
如果输出为 5.6.0 或 5.6.1 ,说明您的系统已被植入后门,非 x64(amd64) 架构的系统不受影响。
