Znaleziono backdoor w bibliotece używanej przez SSH
Paczki z biblioteką xz (z której korzysta ssh) zostały zmodyfikowane tak, żeby w czasie budowania biblioteka została wzbogacona o małą niespodziankę. Więcej szczegółów: https://openwall.com/lists/oss-security/2024/03/29/4
- #
- #
- #
- #
- 6
- Odpowiedz
Komentarze (6)
najlepsze
A) Jak dlugo ten backdoor byl dostepny online,
B) Ile podobnych rzeczy jest w projektach opensource,
C)
@TrueShutDown: nie.
Na wszelki wypadek zrobiłem z tego wrzutkę dla IT Security w moim korpo.
@Jossarian: co zrobiłeś?
@Jossarian: niby tak, ale szansę na infekcje bardzo, bardzo niskie, no i wszystkie repetytoria zostały usunięte, a opiekuna repo wywalili - anulowali mu klucze i usunęli bądź zablokowali konto.
Tak że nie tylko nie da się już zarazić ale nawet tego ściągnąć i analizować. Bo tego nigdzie nie ma. Są tylko te opowieści na stronach.