工信部发布关于防范利用xz-utils植入漏洞风险提示

近日，NVDB监测发现，Linux系统下开源软件xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。由于攻击者以开源项目维护者身份在项目文件中植入恶意代码，并通过开源社区分发，导致用户在使用带有恶意代码的软件时，可被攻击者利用恶意代码执行任意命令，获取系统权限。目前官方尚未发布针对此漏洞的修复方案，建议相关单位和用户立即排查，并持续关注官方安全通知，获取安全补丁和更新的最新信息，防范网络攻击风险。