O utilitário de compressão, conhecido como XZ Utils, introduziu o código malicioso nas versões 5.6.0 e 5.6.1, de acordo com Andres Freund, o desenvolvedor que o descobriu.As versões maliciosas, disseram os pesquisadores, interferem intencionalmente na autenticação realizada pelo SSH, um protocolo comumente usado para se conectar remotamente aos sistemas.Essas atualizações e correções podem ser encontradas aqui, aqui, aqui e aqui.”Ainda não analisei com precisão o que está sendo verificado no código injetado, para permitir acesso não autorizado”, escreveu Freund.O backdoor foi projetado para permitir que um ator malicioso quebre a autenticação e, a partir daí, obtenha acesso não autorizado a todo o sistema.
