近期，在 Linux、Unix等系统中被广泛应用的开源压缩软件XZ Utils（5.6.0和5.6.1版本）被披露遭植入后门（CVE-2024-3094）。攻击者利用该后门不经身份验证即可通过SSH等远程软件访问系统。请各位用户查看是否使用了相应版本的XZ Utils，采取回退XZ Utils软件版本或改用其他软件等措施做好风险防范。