3. apríl, 2024

Þann 29. mars síðastliðinn uppgötvaði starfsmaður Microsoft bakdyr í OpenSSH hugbúnaðinum sem hann rakti til spillikóða í XZ kóðasafninu (CVE-2024-3094). Spillikóðan var ekki að finna í kóðasafninu sjálfu heldur hafði honum verið komið fyrir í tilteknum útgáfum sem árásaraðilarnir settu mikinn þrýsting á útgáfustjóra Debian og Fedora um að koma inn í þeirra pakkakerfi.