Nachdem Debian gestern verkündet hatte, Debian 12.6 zu verschieben, um das Archiv auf weitere mögliche Verwundbarkeiten zu untersuchen, reagierte openSUSE bereits vor zwei Tagen auf die kritische Sicherheitslücke um xz/liblzma und baute die gesamte Codebasis samt aller Pakete seiner Rolling-Release-Variante Tumbleweed neu. Den Anwendern steht somit ein massives Update mit 2.000 bis 4.000 Paketen bevor. Die Entwickler raten dazu, das Update aus einem virtuellen Terminal zu fahren, da auch der Display-Server und die Desktop-Umgebung neu gebaut wurde.

Die drastischen Maßnahmen der verwundbaren Distributionen belegen, dass man derzeit bisher nicht mit Sicherheit sagen kann, welche weiteren Auswirkungen das Angriffsszenario des Jia Tan haben könnten. Waren die weiteren Aktivitäten von Jia Tan in anderen Projekten lediglich Ablenkung oder Stärkung der Kreditwürdigkeit oder versteckt sich auch dort weiterer bösartiger Code? Das Aufräumen wird einige Zeit in Anspruch nehmen.