Kaspersky Labはこのほど、「Social engineering aspect of the XZ incident|Securelist」において、圧縮ツールおよびライブラリの「xz」を悪用したサプライチェーン攻撃の詳細について伝えた。この攻撃は「緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 – 利用の中止を | TECH+(テックプラス)」にて報じたとおり、xzに悪意のあるコードが含まれた状態でリリースされたもので、xzの開発者の一人「Jia Tan(別名:jiaT75)」によって実行されたことがわかっている。