xzという（自分のような俄かでも知ってる）ツールにバックドアが見つかったという話。
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた
Everything I Know About the XZ Backdoor
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響
I think this has been in the making for almost a year. The whole ifunc infrastru... | Hacker News
Added error text to warning when untaring with bsdtar by JiaT75 · Pull Request #1609 · libarchive/libarchive · GitHub
（追加）
research!rsc: Timeline of the xz open source attack
A backdoor in xz [LWN.net]

ただの脆弱性ではなく、それなりに長い期間貢献してきた人が意図的に仕込んだ、かつ仕込み方も巧妙という点で話題になってるよう。最初から悪意があったのか、途中で第三者に持ち掛けられたのか、何かあって途中で気が変わった（このケースは前にあった気がする）のかは未だ不明。
　
アニメみたいな話やな…と思いつつ、一度明らかになると他にもこういうの無数にあるんじゃね？とか素人考えで思ってしまう。現在、同じ人の他プロジェクトへのコミットも怪しものが見つかってたり、共犯者の存在が見えてきたり、まだ色々とありそう。こわいねぇ。