Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Инженер при тестировании одного из дистрибутивов обратил внимание на задержку в 500 мс при подключении к порту SSH (Secure Shell). Дальнейший анализ показал, что ПО заражено серьёзным бэкдором XZ Utils, встроенным в файловый компрессор XZ. Брешью для вируса оказался дефект с оценкой CVSS (Common Vulnerability Scoring System) 10.0, который затрагивает такие дистрибутивы Linux, как Fedora, Kali Linux, OpenSUSE и Alpine.
Благодаря любопытству Фройнда Linux-сообщество было избавлено от серьёзных последствий.
Касательно эффективности антивирусных решений, согласно данным VirtusTotal, порядка 63 поставщиков средств безопасности, включая Microsoft, определяют эксплойт как опасный.