לצד היתרונות הרבים שבמערכת הפעלה המבוססת על מודל קוד פתוח, ישנן גם סכנות המתגלות מידי פעם – פרצות חמורות הנשתלות על ידי גורמים זדוניים. אחת כזו נתגלתה לאחרונה על ידי עובד במיקרוסופט (Microsoft) דווקא, שהבחין בעיכוב בלתי מוסבר באופן פעולתה של XZ Utils, תוכנה פופולרית לדחיסת קבצים עבור מערכת ההפעלה לינוקס (Linux).
מסתבר שאותו עיכוב נבע מיצירתה של פרצת דלת אחורית שהוגנבה לתוך הקוד על ידי גורם בלתי מזוהה, תחת המסווה של שיפורים למערכת. פרצה זו מאפשרת גישה מרחוק למחשב, הן לצורך איסוף מידע אישי והן עבור ניצול משאבי המחשב עבור פעולות אחרות.
הפרצה משפיעה על כמות גדולה יחסית של משתמשים, שכן XZ Utils מותקנת כברירת מחדל במספר הפצות פופולריות בהן Fedora ,OpenSUSE ,MicroOS ו-Kali. ההמלצה הנוכחית למשתמשי מערכות אלו היא לשנמך באופן מיידי את XZ Utils לגרסה מוקדמת יותר, כמו 5.4.6, שבה הפרצה עדיין לא קיימת – הפרצה זוהתתה בגרסאות 5.6.0 ו-5.6.1 של ערכת הכלים החינמית שמתוחזקת בידי אדם אחד בלבד.
באופן כללי מציעה מיקרוסופט למשתמשים מספר כלי אבטחה, חלקם בתשלום, שאמורים לאתר פרצות כאלו ולהזהיר את המשתמש באופן אוטומטי. יש כמובן גם חלופות לשירותי החברה, אולם באופן כללי הפתרון למקרים מעין אלו הוא להקפיד על תוכנת אנטי-וירוס עדכנית שתוכל לאתר סכנות ולטפל בהן באופן מיידי.
בלינוקס זה לא היה קורה