2024 년 3 월 29 일, XZ Utils의 Liblzma Library에서 백도어가 발견되었으며 Openwall 메일 링리스트에서보고되었습니다. 이 백도어는 SSHD 인증에 영향을 미치며 침입자가 액세스 할 수 있습니다. 영향을받는 버전은 5.6.0 및 5.6.1이며 Fedora 41과 Fedora Rawhide는 영향을받습니다.

2024 년 2 월 23 일 XZ Utils의 GitHub 저장소에 커밋 된 악의적 인 공격자는 난독 화 된 악성 코드를 사용하여 Liblzma 라이브러리를 편집하는 동안 악의적 인 파일을 포함하도록 빌드 프로세스를 수정합니다. 이 공격의 주요 목표는 Linux 배포판으로 많은 사용자에게 영향을 줄 수 있습니다.

취약성 관리 솔루션, FALCO, 무료 슬롯 사이트 보안 CNAPP 플랫폼을 사용하여 런타임에서 감지 방법을 감지 할 수 있습니다. 무료 슬롯 사이트 Secure 사용자의 경우 규칙 이름 "SSHD (CVE-2024-3094)에로드 된 백도어 라이브러리"가있는 무료 슬롯 사이트 런타임 위협 감지 정책에 포함되어 있습니다.

공급망 공격이 일반화되었으며,이 공격에서 코드는 검토와 승인을 전달하고 난독 화되어 정적 스캔으로 감지하기가 어렵습니다. 공급망의 모든 구성 요소가 예상대로 작동하는지 확인하려면 런타임 위협 감지가 중요합니다. 우리는이 악의적 인 도서관이 더 많은 분포에 침투하기 전에 발견되었다는 사실을 알게되었습니다.