[
安全警告] xz 和 liblzma 5.6.0~5.6.1 版本上游被植入后门,影响所有 x64 架构 Linux 和 macOS
疑似中国攻击者污染了上游 Git 仓库的 build-to-host.m4 构建脚本和测试用例,在编译期间向 liblzma 注入攻击代码。
部分发行版的 OpenSSH Server 链接到 libsystemd ,而 libsystemd 依赖 liblzma 。因此您的 sshd 会执行被植入后门的代码。
您可以在命令行输入
xz --version
来检查 xz 版本,如果输出为 5.6.0 或 5.6.1 ,说明您的系统已被植入后门
https://v2ex.com/t/1028288