Open Source Security Foundation  i l’OpenJS Foundation han assenyalat que aquest intent d’introduir una porta del darrere a XZ Utils no és un fet aïllat.

L’intent recent d’un actor d’amenaces desconegut per sabotejar un programa del programari popular, XZ Utils, pot haver estat un sol de molts casos per subvertir peces clau de la infraestructura digital d’Internet, segons han denunciat dues associacions de codi obert, tal com se’n fan ressò des de Reuters.

En una declaració conjunta, l’Open Source Security Foundation  i l’OpenJS Foundation  han assenyalat que aquest intent d’introduir una porta del darrer al programari -un programa poc conegut però que està integrat als sistemes operatius Linux arreu del món- «pot no ser un incident aïllat». De fet, citen almenys tres projectes diferents de JavaScript que han estat atacats per persones no identificades que exigien actualitzacions o sol·licitaven que se’ls fessin mantenidors del programari objectiu.

Aquest llenguatge de programació impulsa gran part del web modern i té un ús intensiu arreu del món. Omkhar Arasaratnam, director general de l’Open Source Security Foundation, ha dit que només un dels paquets objectiu ha registrat desenes de milions de descàrregues per setmana, tot i que s’ha negat a identificar els noms d’aquests projectes de JavaScript per «protegir una investigació en curs.» Per altra banda, també ha indicat que, tot i que no se sap què pretenien els ciberdelinqüents, «els vam aturar abans no arribessin més lluny».