Инженер-программист из Microsoft Андрес Фроунд обнаружил бэкдор и сообщил о нем в компанию Openwall, занимающуюся разработкой дистрибутивов Linux, в пятницу утром. Вредоносные .m4 файлы, добавленные в архивы xz версии 5.6.0, выпущенной 24 февраля, содержали инструкции automake для сборки библиотеки сжатия liblzma, модифицирующие ее функции для несанкционированного доступа.
Подробнее: https://www.securitylab.ru/news/547148.php
https://www.securitylab.ru/news/547148.php
Бэкдор в xz
-
VictorR2007
- Сообщения: 7810
- Зарегистрирован: 12 сен 2011, 13:00
Бэкдор в xz
Сообщение полезное, но нельзя вот так спамить в любую из доступных тем.
Не сложно сделать отдельную тему.
Просьба на будущее, не ленитесь.
Не сложно сделать отдельную тему.
Просьба на будущее, не ленитесь.
-
kartavenko
- Сообщения: 361
- Зарегистрирован: 16 май 2023, 15:51
Бэкдор в xz
А может сделать раздел про безопасность на форуме, ну или раздел, куда можно было бы скидывать какае-то такие новости.
-
VictorR2007
- Сообщения: 7810
- Зарегистрирован: 12 сен 2011, 13:00
Бэкдор в xz
Зачем отделять?kartavenko писал(а): 30 мар 2024, 22:48 А может сделать раздел про безопасность на форуме, ну или раздел, куда можно было бы скидывать какае-то такие новости.
Вполне достаточно в любой ветке чата писать.
Наверное можно в заголовке темы явно указывать «Безопасность:.........»
-
VictorR2007
- Сообщения: 7810
- Зарегистрирован: 12 сен 2011, 13:00
Бэкдор в xz
Как казалось, бекор находится в архивах xz.
В тарбалле xz-5.6.1.tar.xz.
В архиве xz-5.6.1.tar.gz нет бакдора.
Скачал тарбаллы и распаковав их, сравнил.
Различия сильные.
В тарбалле xz-5.6.1.tar.xz.
В архиве xz-5.6.1.tar.gz нет бакдора.
Скачал тарбаллы и распаковав их, сравнил.
Различия сильные.
- Вложения
-
Бэкдор в xz
Организация взлома серьёзная. Похоже правительственный уровень. Но не удалось протолкнуть в стабильные дистрибутивы. Не смогли наладить беспалевную работу.
-
alex_q_2000
- Сообщения: 235
- Зарегистрирован: 29 авг 2017, 10:16
- Откуда: Богородск
- Контактная информация:
Бэкдор в xz
rpm -qi xz
Name : xz
Version : 5.4.3
Release : 1.mga9
Architecture: x86_64
Install Date: Чт 28 дек 2023 19:46:37
Group : Archiving/Compression
Size : 1975971
License : GPLv2+ and Public Domain
Signature : RSA/SHA256, Пт 05 мая 2023 16:09:45, Key ID b742fa8b80420f66
Source RPM : xz-5.4.3-1.mga9.src.rpm
Build Date : Пт 05 мая 2023 16:06:14
Build Host : localhost
Packager : kekepower <kekepower>
Vendor : Mageia.Org
URL : https://tukaani.org/xz/
Summary : XZ utils
Description :
XZ provides very high compression ratio and fast decompression. The
core of the XZ utils is Igor Pavlov's LZMA SDK containing the actual
LZMA encoder/decoder. LZMA utils add a few scripts which provide
gzip-like command line interface and a couple of other XZ related
tools.
Меня вроде пронясло.
Name : xz
Version : 5.4.3
Release : 1.mga9
Architecture: x86_64
Install Date: Чт 28 дек 2023 19:46:37
Group : Archiving/Compression
Size : 1975971
License : GPLv2+ and Public Domain
Signature : RSA/SHA256, Пт 05 мая 2023 16:09:45, Key ID b742fa8b80420f66
Source RPM : xz-5.4.3-1.mga9.src.rpm
Build Date : Пт 05 мая 2023 16:06:14
Build Host : localhost
Packager : kekepower <kekepower>
Vendor : Mageia.Org
URL : https://tukaani.org/xz/
Summary : XZ utils
Description :
XZ provides very high compression ratio and fast decompression. The
core of the XZ utils is Igor Pavlov's LZMA SDK containing the actual
LZMA encoder/decoder. LZMA utils add a few scripts which provide
gzip-like command line interface and a couple of other XZ related
tools.
Меня вроде пронясло.
-
alex_q_2000
- Сообщения: 235
- Зарегистрирован: 29 авг 2017, 10:16
- Откуда: Богородск
- Контактная информация:
Бэкдор в xz
Я про то, что у меня проги на гите. Просто нужно было отчитаться. От меня вирусы точно быть не могут. rkhunter ничего не нашёл. Уж поверьте на слово. Логи длинные, выкладывать нет смысла. Есть пара подозрительных файлов, но это от того, что с vpn работаю. Это не секрет. А так - чисто всё.