จากข่าวเรื่อง XZ Utils backdoor นั้น โดย code อยู่ที่ xz repo
ซึ่งมีการแจ้งปัญหาไว้ดังนี้
- CVE-2024-3094
- อยู่ใน XZ Utils 5.6.0 และ 5.6.1 ซึ่งมี backdoor อยู่
- Alert: CVE-2024-3094, a serious backdoor in XZ Utils, permits RCE
ดังนั้นสำหรับชาว Mac มาตรวจสอบกันหน่อย
ถึงจะไม่กระทบก็ตาม
ซึ่งมักจะติดตั้งผ่าน Homebrew
ถ้าใครเป็น version 5.6.0 หรือ 5.6.1 แล้ว ทำการลบและติดตั้งใหม่เลย
ดังนี้
ลองตรวจสอบกันดูครับ