近期，在Linux、Unix等系统中被广泛应用的开源压缩软件XZ Utils被披露遭植入后门（CVE-2024-3094）。攻击者利用该后门不经身份验证即可通过SSH等远程软件访问系统，影响版本：5.6.0 和5.6.1版本。
    请各单位高度重视，组织排查是否使用相应版本的XZ Utils，采取回退XZ Utils软件版本或改用其他软件等措施做好风险防范，严防网络攻击事件。同时，加强安全监测，做好应急处置准备。