เมื่อ 29 มีนาคม 2567 (2024) ที่ผ่านมา พบว่าไลบรารี xz (รู้จักกันในชื่อเดิม LZMA Utils) ที่ถูกใช้งานเพื่อการบีบอัดไฟล์ XZ, LZMA Tarball และเป็นฟอร์แมตที่ถูกใช้งานอย่างแพร่หลายในระบบจัดการแพ็กเกจของลินุกซ์ ถูกฝังโค้ดมุ่งร้ายเพื่อเปิดทางให้สามารถทำการเข้ายึดระบบจากระยะไกลได้ โดยพบว่าช่องโหว่นี้กระทบกับเวอร์ชัน 5.6.0 และ 5.6.1

ตัวโค้ดมุ่งร้ายถูกทำให้ยุ่งเหยิงจนตรวจจับได้ยาก (Obfuscated) และทำให้ช่องโหว่ถูกมองข้ามไป การโจมตีจะทำการแยกไฟล์รหัสโปรแกรมที่ถูกฝังใน Test File ที่ได้ Commit ไปพร้อมกับ Commit ทดสอบปลอม จากนั้นโปรแกรมจะรันไฟล์รหัสโปรแกรมนั้นเพื่อแก้ไขพฤติกรรมของไลบรารีและเปิดช่องโหว่นี้ โดยช่องโหว่นี้ได้รับคะแนนความร้ายแรงที่ 10.0 จาก Red Hat

เมื่อเวลา 18.45 น. Discord ได้แจ้งผ่าน discordstatus.com และ X/Twitter ว่าผู้ใช้ส่วนหนึ่งไม่สามารถเข้าถึงเว็บไซต์ และแอปพลิเคชัน Discord โดยระบุว่ากำลังเร่งหาสาเหตุและทำการแก้ไข และเว็บไซต์ DownDetector ได้รับรายงานจากผู้ใช้จำนวนมากว่าเว็บไซต์ไม่สามารถใช้งานได้ตั้งแต่ประมาณ 16.45 น. ที่ผ่านมา