近日，国内安全机构发现 Linux 操作系统中使用的开源软件 XZ-Utils 官方库遭受供应链攻击并被植入后门，攻击者利用可通过后门远程获取服务器权限。

一、事件基本情况

Liblzma/XZ-Utils 是 Linux 操作系统中广泛用于处理.XZ 压 缩文件的软件。近期，该软件因遭受供应链攻击，在5.6.0-5.6.1 版本中被植入后门。漏洞编号为 CVE-2024-3094，影响 Fedora、 Debian 等主流 Linux 发行版。攻击者可以通过 systemd 干扰 sshd 中的身份验证，可能使恶意行为体破坏 sshd 认证，并远程未经 授权访问整个系统。

二、隐患处置建议

1.通过在命令行输入 xz --version 来检查 XZ 版本，如果输出为 5.6.0 或 5.6.1 ，说明您的系统可能已被植入后门。

2.如果相关版本在受影响范围内，请在4月8日15:00前进行反馈，并立即组织人员将XZ降级至 5.4.6 版本，或者更新至最新版本5.6.4。