Wu Shuo 氏によると、最近 xz-utils (旧名 LZMA Utils) プロジェクトにバックドアが挿入されました。 xz は、Linux ディストリビューションで広く使用されている圧縮形式の 1 つです。ハッカーによって追加された悪意のあるコードは、systemd を介した sshd の認証を妨害し、それによってシステム全体へのリモートの不正アクセスを取得します。 2022 年以降、Jia Tan という名前のアカウントがコードを提供し始め、徐々に主要な貢献者になりましたが、今では突然独自のバックドア オペレーションを実装しました。
原文参照
Wu 氏は次のように述べています: xz-utils プロジェクトにはバックドアが埋め込まれており、ハッカーは systemd を通じて sshd 認証を妨害しました。
LIVE
--・7.6k views
免責事項:第三者の意見を含みます。当社による財務上の助言ではありません。 利用規約をご覧ください。