3月29日，微软公司的开发人员AndresFreund在调查SSH性能问题时，发现了xz软件包中一个涉及混淆恶意代码的供应链攻击。进一步溯源发现SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。恶意代码修改了liblzma

事件概述xz是一种几乎存在于所有Linux发行版中的通用数据压缩格式。从5.6.0版本开始，在xz的上游tarball包中被发现了恶意代码，通过一系列复杂的混淆手段，liblzma的构建过程从伪装成测试文件的源代码中提取出预构建的目标文件，然后用它来修改liblzma代码中的特定函数。这导致生成了一

 001、make编译报错：fatalerror:lzma.h:Nosuchfileordirectory 002、查找相关包(base)[[email protected]]#yumsearch"liblzma"Loadedplugins:fastestmirror,langpacksLoadingmirrorspeedsfromcachedhostfile*base:mirrors.bfsu.edu.c

 001、问题samtools安装执行./configure报错如下：configure:error:liblzmadevelopmentfilesnotfound 002、解决方法：yum-yinstallxz-devel 参考：01、https://blog.csdn.net/weixin_34861344/article/details/129903626