Parece ser que alguna versión reciente de xz util (Una herramienta de descompresión) en Linux tiene una puerta trasera.
[Título gestionado por un moderador]
Hola...
Estuve revisando algunas fuentes... y esta me pareció algo coherente a lo que consultaste..
El paquete de software Homebrew con XZ Utils como herramienta principal de descompresión en la aplicación UTM de virtualización no se menciona específicamente en los resultados de búsqueda proporcionados.
Sin embargo, se ha descubierto que versiones recientes de XZ Utils, una herramienta de descompresión en Linux, contienen malware en forma de una puerta trasera.
Este malware permite a los atacantes remotos eludir el shell seguro (sshd) y ejecutar código de forma remota en los sistemas afectados.
Es importante estar al tanto de esta vulnerabilidad y asegurarse de que las versiones de XZ Utils utilizadas estén libres de esta puerta trasera para garantizar la seguridad de los sistemas.
Espero que contribuya a disipar tus dudas en algo.
Ahi te dejo ; espero que te sirva..
Posible malware en el software homebrew con xz util como herramienta principal de descompresión del app UTM de virtualización
