2024年3月29日 · As many of you may have already read (one), the upstream release tarballs for xz in version 5.6.0 and 5.6.1 contain malicious code which adds a backdoor. This vulnerability …

xz is a general-purpose data compression tool with command line syntax similar to gzip(1) and bzip2(1). The native file format is the .xz format, but the legacy .lzma format used by LZMA …

2024年4月5日 · Arch Linux 的开发人员迅速修复了这个问题，并发布了 XZ 5.6.1-2 版本，这个版本也包含在新的 ISO 镜像 Arch Linux 2024.03.29 中。 更多关于此的详细信息请点击 这里。 除 …

2025年1月26日 · Architecture: x86_64: Repository: Core: Description: Library and command line tools for XZ and LZMA compressed files: Upstream URL: https://tukaani.org/xz/

APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。 简单来说就是不怕贼 …

Tip: Both GNU and BSD tar automatically do decompression delegation for bzip2, compress, gzip, lzip, lzma, lzop, zstd, and xz compressed archives. Only BSD tar supports lz4 natively (but …

Arch Linux Security Tracker 记录了该漏洞 。 xz 软件包旧于 5.6.1-2 的版本（即 5.6.0-1 和 5.6.1-1 ）包含该后门。 以下发布内容（release artifacts）也包含了受影响的 xz 版本：

2024年3月29日 · So far, it seems like openSUSE, Kali Linux, and Arch Linux are the only distributions to have shipped the known-backdoored xz package for any significant length of …

2024年3月29日 · Generally, the backdoor is introduced to an application that is linked to liblzma, the library that provides the xz functionality, which is part of the xz utils package. This way the …

2024年3月31日 · xz是一款广泛使用的开源压缩工具，最近发现其5.6和5.6.1版本有后门，会导致恶意ssh访问。据说只对AMD64平台有影响，大家可以看下自己的xz版本是不是中招了。还好， …