Страница 1 из 1
Бэкдор в xz
Добавлено: 30 мар 2024, 21:06
Tandem
Инженер-программист из Microsoft Андрес Фроунд обнаружил бэкдор и сообщил о нем в компанию Openwall, занимающуюся разработкой дистрибутивов Linux, в пятницу утром. Вредоносные .m4 файлы, добавленные в архивы xz версии 5.6.0, выпущенной 24 февраля, содержали инструкции automake для сборки библиотеки сжатия liblzma, модифицирующие ее функции для несанкционированного доступа.
Подробнее:
https://www.securitylab.ru/news/547148.php
https://www.securitylab.ru/news/547148.php
Бэкдор в xz
Добавлено: 30 мар 2024, 22:44
VictorR2007
Сообщение полезное, но нельзя вот так спамить в любую из доступных тем.
Не сложно сделать отдельную тему.
Просьба на будущее, не ленитесь.
Бэкдор в xz
Добавлено: 30 мар 2024, 22:48
kartavenko
А может сделать раздел про безопасность на форуме, ну или раздел, куда можно было бы скидывать какае-то такие новости.
Бэкдор в xz
Добавлено: 30 мар 2024, 22:58
VictorR2007
kartavenko писал(а): ↑30 мар 2024, 22:48
А может сделать раздел про безопасность на форуме, ну или раздел, куда можно было бы скидывать какае-то такие новости.
Зачем отделять?
Вполне достаточно в любой ветке чата писать.
Наверное можно в заголовке темы явно указывать «Безопасность:.........»
Бэкдор в xz
Добавлено: 30 мар 2024, 23:01
VictorR2007
Как казалось, бекор находится в архивах xz.
В тарбалле xz-5.6.1.tar.xz.
В архиве xz-5.6.1.tar.gz нет бакдора.
Скачал тарбаллы и распаковав их, сравнил.
Различия сильные.
Бэкдор в xz
Добавлено: 31 мар 2024, 02:46
artenaki
Организация взлома серьёзная. Похоже правительственный уровень. Но не удалось протолкнуть в стабильные дистрибутивы. Не смогли наладить беспалевную работу.
Бэкдор в xz
Добавлено: 31 мар 2024, 09:22
alex_q_2000
rpm -qi xz
Name : xz
Version : 5.4.3
Release : 1.mga9
Architecture: x86_64
Install Date: Чт 28 дек 2023 19:46:37
Group : Archiving/Compression
Size : 1975971
License : GPLv2+ and Public Domain
Signature : RSA/SHA256, Пт 05 мая 2023 16:09:45, Key ID b742fa8b80420f66
Source RPM : xz-5.4.3-1.mga9.src.rpm
Build Date : Пт 05 мая 2023 16:06:14
Build Host : localhost
Packager : kekepower <kekepower>
Vendor : Mageia.Org
URL :
https://tukaani.org/xz/
Summary : XZ utils
Description :
XZ provides very high compression ratio and fast decompression. The
core of the XZ utils is Igor Pavlov's LZMA SDK containing the actual
LZMA encoder/decoder. LZMA utils add a few scripts which provide
gzip-like command line interface and a couple of other XZ related
tools.
Меня вроде пронясло.
Бэкдор в xz
Добавлено: 31 мар 2024, 09:55
alex_q_2000
Я про то, что у меня проги на гите. Просто нужно было отчитаться. От меня вирусы точно быть не могут. rkhunter ничего не нашёл. Уж поверьте на слово. Логи длинные, выкладывать нет смысла. Есть пара подозрительных файлов, но это от того, что с vpn работаю. Это не секрет. А так - чисто всё.