https://weibo.com/2194035935/O7n0fiiXy
用于 XZ 格式压缩实用程序 XZ Utils被发现存在恶意代码,存在后门。
受影响的是 XZ库的 5.6.0(2 月下旬发布)和 5.6.1(3 月 9 日发布)两个版本。
可以用xz --version 来监测是不是这两个版本,是的话请升级或降级。
万幸的是大多数面向服务器的linux发行版还没更新到这两个版本。一些比较新或在测试的发行版可能中招,比如Fedora 41,还有homebrew
--------------------------------------------------
Arch Linux 用户立刻更新一下系统即可
上一篇:
刚收到了 本站论坛网友寄来的PS3下一篇:
随风妹子的机器到了,确实99新啊,不多说了上图!
