如你所见这只是一个日记本而已
#赛博鸡蛋 一些羊毛
#光与影 摄影作品或创作过程记录
#吃点好 吃啥了
#面基
#活动
#灵感菇 一些 MVP 的 demo 或 idea 记录
点击讨论区进群
友情链接:@stvgateway
联系Steven:@stvlynn_bot
#赛博鸡蛋 一些羊毛
#光与影 摄影作品或创作过程记录
#吃点好 吃啥了
#面基
#活动
#灵感菇 一些 MVP 的 demo 或 idea 记录
点击讨论区进群
友情链接:@stvgateway
联系Steven:@stvlynn_bot
受影响的xz版本为5.6.0 5.6.1
ref: https://fxtwitter.com/chenshaoju/status/1773901483995750403?t=gbe5Z-tQJYnGWo0i4yO_Iw&s=19
ref: https://fxtwitter.com/chenshaoju/status/1773901483995750403?t=gbe5Z-tQJYnGWo0i4yO_Iw&s=19
FxTwitter / FixupX
陈少举 (🦣 @chenshaoju@acg.mn ) (@chenshaoju)
研究了一下,受影响的 xz 版本为 5.6.0 和 5.6.1 ,可执行 xz -V 命令进行查询。
目前已知 Red Hat Beta、Fedora 40/Rawhide、Debian testing/unstable/experimental、Arch Linux(?稳定版?)会受到影响。
另外,MacOS若使用了HomeBrew软件包管理器,且存在组件依赖关系的话,也会有影响。
ref:
↘️ Quoting 蓝点网 (@landiantech)
心机黑客潜伏两年后向 xz 项目添加后门程序,多个…
目前已知 Red Hat Beta、Fedora 40/Rawhide、Debian testing/unstable/experimental、Arch Linux(?稳定版?)会受到影响。
另外,MacOS若使用了HomeBrew软件包管理器,且存在组件依赖关系的话,也会有影响。
ref:
↘️ Quoting 蓝点网 (@landiantech)
心机黑客潜伏两年后向 xz 项目添加后门程序,多个…
广泛使用的 Linux 实用程序中发现的后门会破坏加密的 SSH 连接
研究人员在压缩工具中发现了一个恶意后门,该后门已进入广泛使用的 Linux 发行版,包括来自 Red Hat 和 Debian 的发行版。
据发现该压缩实用程序的开发人员 Andres Freund称,名为xz Utils 的压缩实用程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。目前还没有关于这些版本被合并到主要 Linux 发行版的任何生产版本中的已知报告,但Red Hat和Debian都报告说,最近发布的 Beta 版本至少使用了一个后门版本,特别是在 Fedora 40 和 Fedora Rawhide 和 Debian 中测试、不稳定和实验分布。Arch Linux 的稳定版本也受到影响。然而,该发行版并未在生产系统中使用。
由于该后门是在 xz Utils 的恶意版本添加到 Linux 生产版本之前就被发现的,因此“它并没有真正影响现实世界中的任何人”,安全公司 Analygence 的高级漏洞分析师 Will Dormann 在接受在线采访时表示。“但这只是因为坏演员的马虎行为导致它很早就被发现了。如果没有被发现,这对世界来说将是灾难性的。”
—— arstechnica
研究人员在压缩工具中发现了一个恶意后门,该后门已进入广泛使用的 Linux 发行版,包括来自 Red Hat 和 Debian 的发行版。
据发现该压缩实用程序的开发人员 Andres Freund称,名为xz Utils 的压缩实用程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。目前还没有关于这些版本被合并到主要 Linux 发行版的任何生产版本中的已知报告,但Red Hat和Debian都报告说,最近发布的 Beta 版本至少使用了一个后门版本,特别是在 Fedora 40 和 Fedora Rawhide 和 Debian 中测试、不稳定和实验分布。Arch Linux 的稳定版本也受到影响。然而,该发行版并未在生产系统中使用。
由于该后门是在 xz Utils 的恶意版本添加到 Linux 生产版本之前就被发现的,因此“它并没有真正影响现实世界中的任何人”,安全公司 Analygence 的高级漏洞分析师 Will Dormann 在接受在线采访时表示。“但这只是因为坏演员的马虎行为导致它很早就被发现了。如果没有被发现,这对世界来说将是灾难性的。”
—— arstechnica
