【全球互联网基础设施躲过一次精密袭击】Linux 是使用最广泛的操作系统，不仅是云计算服务器的首选，还运行在各种工业设备、智能家居设备，以及部分国家的 ATM 机器中。从 Wikipedia 等知识共享网站，到广泛使用的 Android 设备，以及纽约证券交易所，都需要仰仗 Linux。

为了方便维护，许多企业会使用 Red Hat、Debian 等公司开发的 Linux 发行版。

现在，这个被广泛使用的操作系统遇到严重威胁。一名$微软(MSFT)$ 的研究人员上周五排查系统问题时发现，Debian 发行的 Linux 版本中默认安装的开源压缩工具 xz Utils 被植入后门。Red Hat 的发行版也没能幸免。

当用户在设备上安装有问题的 xz Utils 并运行后，恶意软件会破坏 Linux 系统中的远程身份验证系统（SSH），攻击者不用密码或者其他的身份验证，就能获得设备的管理员权限。

科技网站 Ars Technica 在一篇文章中写道，这次攻击从 2021 年就开始酝酿，发动攻击的用户 JiaT575 当时就用不太安全的函数替代了长期使用的函数，但没有人注意。当时只有一个程序员负责长期维护 xz Utils。之后 JiaT575 在同伴的帮助下，一步步在 xz Utils 开源项目中做出 “贡献”，最终在今年 2 月发动攻击。

Red Hat 称，后门在 2 月 23 日进入更新后的 xz Utils，受影响的是 5.6.0 和 5.6.1 版本，已经进入被广泛使用的 Linux 发行版中——这意味着影响已经扩散。比如 macOS 系统中的开源软件管理器 HomeBrew 中，有多个应用程序都依赖有后门的 5.6.1 版本 xz Utils。现在 HomeBrew 已经将 xz Utils 回滚到安全版本。

目前尚不清楚有多少设备受到影响。一位研究软件加密的工程师说：“这可能是我们见过执行得最好的、从软件层面发起的攻击，这是一个噩梦般的场景：通过广泛使用的软件，在系统中植入能够绕开身份验证的恶意代码。”（贺乾明）