Door Anoniem: Nee XZ Utils was onderhevig aan een infiltrant die zich als code maintainer voordeed bij een overwerkte developer en dus rechten had voor commits na vertrouwen op te bouwen. Toen bij toeval was een Microsoft engineer Andres Freund erop gestuit dat er voorbereidingen voor een backdoor waren ingezet. Dit ontdekte hij omdat de timing van bepaalde acties veel afweken en daar de oorzaak van wou achterhalen en dat bleek te zitten in slecht uitvoerende stukjes code die geen enkel doel hadden in lijn met wat XZ Utils voor bedoeld is. We waren dagen of max weken af van een release met een functionerende backdoor en dat is toen een halt geroepen door waakzaamheid van Andres Freund. We zijn toen door de oog van de naald gegaan omdat XZ Utils in heel veel server infra zat alsmede firewalls. Er is toen een grootschalige OSINT campagne opgezet alsmede officieele onderzoeken en de conclussie was dat het staats gesponsored moet zijn geweest met jaren voorbereiding werk. Sindsdien geldt dat als een wakeup call ...