有名なOSS(オープンソースソフトウエア)の圧縮ソフト「XZ Utils」にマルウエアの一種である「バックドア」が仕込まれ、IT業界に衝撃が走った。 バックドアとは、攻撃者がインターネット経由で不正侵入できるようにするプログラム。バックドア経由でコンピューターを乗っ取ったり、保存されているデータを盗んだりできる。今回のように正規ソフトにマルウエアが仕込まれる攻撃は「ソフトウエアサプライチェーン攻撃」と呼ばれる。 XZ Utilsは複数のLinuxディストリビューションに含まれている。このためバックドア入りのXZ Utilsが、世界中のLinuxマシンに危うくインストールされるところだった。 だが、一部のLinuxディストリビューションのベータ版(不安定版)に組み込まれた時点で、米マイクロソフトの開発者であるアンドレス・フロイント氏がバックドア入りXZ Utilsを発見。セキュリティーを強化