xz utils

«Лаборатория Касперского» продолжает раскрывать детали ядовитого сюрприза Цзя Тана. В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в версии утилиты 5.6.0 и 5.6.1, что привело к серьёзной...

CVE-2024-3094 наконец-то устранили в версии 5.6.2. Ровно два месяца назад киберпространство содрогнулось от выпуска срочного предупреждения, касающегося вредоносного кода в XZ Utils, который оказался бэкдором, добавленным злоумышленником под псевдонимом Цзя Тан. Предположительно китайский...

Удалось ли киберпреступникам осуществить задуманное? Недавно специалисты в области кибербезопасности успешно предотвратили попытку взлома проекта на платформе OpenJS, которая в общих чертах очень напоминает недавний инцидент с бэкдором в утилите сжатия XZ Utils. В понедельник, 15 апреля...

Как долго исследователи безопасности будут выявлять проекты, затронутые февральской компрометацией? Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось...

Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом? Ранее на этой неделе мы уже рассказывали о том, что в утилите для сжатия данных XZ Utils, которая используется повсеместно во многих дистрибутивах Linux , был выявлен хорошо замаскированный бэкдор...

Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии. Компания Binarly , специализирующаяся на безопасности программного обеспечения, разработала бесплатный онлайн-сканер для выявления файлов Linux , подверженных влиянию атаки на цепочку поставок в утилитах XZ Utils...

Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...