Biztonsági szakértőknek a közelmúltban egy rendkívül veszélyes általános jellegű sebezhetőséget sikerült azonosítaniuk a tömörített állományok kezelésében. A Zip Slip-nek elnevezett sérülékenység rengeteg nyelvet (Java, .NET, JavaScript, Go, stb.) és formátumot (zip, jar, tar, 7z, rar, apk, stb.) érint, és tetszőleges programkód futtatását teheti lehetővé az azt kihasználó támadók számára.

A hiba áttételesen minden olyan alkalmazást érinthet, amiben tömörített állományok, azokkal dolgozó könyvtárak, vagy az erre a célra a netről letöltött példakódok felhasználásra kerültek. A sebezhetőség kihasználása különösen akkor lehet veszélyes, ha a problémás kódokat tartalmazó futtatható állományok pl. szerverszolgáltatásként futnak backend rendszereken, vagy emelt jogosultságokkal rendelkező szolgáltatásként a helyi gépen, hiszen ekkor a biztonsági vonalak, illetve határok átlépésére is lehetőséget adhatnak.

A fentiek miatt érdemes minden olyan fejlesztőnek megvizsgálnia érintettségét a probléma által, aminek alkalmazása valamilyen módon fogad vagy feldolgoz tömörített állományokat. A Zip Slip-ről, az általa érintett könyvtárakról, valamint a kihasználás elleni védekezésről további információk itt olvashatók.