W ramach miesięcznego stażu w grupie SERG (https://se.ewi.tudelft.nl) na Uniwersytecie Technicznym w Delft (https://www.tudelft.nl/en/), dr Piotr Przymus wraz z dr Thomasem Durieux pracowali nad tematem "Software Engineering Practices in the XZ Utils Supply Chain Attack". Ich praca obejmowała eksplorację repozytoriów kodu źródłowego i analizę wykorzystania różnych praktyk inżynierii oprogramowania w niedawnym ataku typu "supply chain attack" na serwer SSH. Atak polegał na wstrzyknięciu "backdoora" do powszechnie używanej biblioteki kompresji XZ Utils, co umożliwiło złośliwym aktorom długoterminową kontrolę nad systemami wiodących dystrybucji Linux. Atak został wykryty w marcu 2024 przez badacza z Microsoft, a jego skala, techniki oraz konsekwencje sprawiają, że jest intensywnie analizowany w kontekście cyberbezpieczeństwa.