كشف مهندس برمجيات عن وجود باب خلفي في إحدى المكونات الأساسية لنظام التشغيل لينكس، مما يثير مخاوف جديدة بشأن أمن البرمجيات المفتوحة المصدر.
وقد عثر المهندس أندريس فرويند، من مايكروسوفت، عن طريق الصدفة على هذا الباب الخلفي في XZ Utils، وهي مجموعة من أدوات ضغط البيانات المستخدمة على نطاق واسع عبر منصات لينكس ويونكس.
تفاجأ فرويند بهذا الاكتشاف أثناء قيامه بقياس أداء تثبيت توزيعة ديبيان، ولاحظ استهلاكًا غير معتاد لوحدة المعالجة المركزية أثناء عمليات SSH.
وتبين أن هذا الاستهلاك العالي كان ناتجًا عن تواجد تعليمات برمجية غير مصرح بها في XZ Utils، التي كانت قادرة على تنفيذ تعليمات ضارة على أجهزة المستخدمين.
ردًا على هذا الاكتشاف، أصدر مزودو نظام التشغيل لينكس تحذيرات أمنية تحث المستخدمين على اتخاذ الإجراءات الوقائية المناسبة.
وعلى الرغم من أن الإصدارات المستقرة لبعض التوزيعات لم تتضمن المكونات الضارة، إلا أن الإصدارات التجريبية لبعض التوزيعات كانت تحتوي عليها، مما يجعل الأمور أكثر تعقيدًا.
وفي هذا السياق، تحث السلطات السيبرانية المستخدمين على الرجوع إلى إصدارات سابقة من XZ Utils والبحث عن أي نشاط ضار قد يكون موجودًا.