Theo Wu Shuo, một cửa hậu đã được chèn vào dự án xz-utils (trước đây gọi là LZMA Utils) gần đây. xz là một trong những định dạng nén được các bản phân phối Linux sử dụng rộng rãi. Mã độc được hacker thêm vào sẽ can thiệp vào quá trình xác thực của sshd thông qua systemd, từ đó giành được quyền truy cập trái phép từ xa vào toàn bộ hệ thống. Từ năm 2022, một tài khoản tên Jia Tan bắt đầu đóng góp code và dần dần trở thành người đóng góp lớn, giờ đây anh ta bất ngờ thực hiện hoạt động backdoor của riêng mình.
Xem bản gốc
Wu cho biết: Dự án xz-utils đã được cấy một cửa sau và tin tặc đã can thiệp vào xác thực sshd thông qua systemd.
LIVE
--・7.6k views
Tuyên bố miễn trừ trách nhiệm: Bao gồm cả quan điểm của bên thứ ba. Đây không phải lời khuyên tài chính. Có thể bao gồm nội dung được tài trợ. Xem Điều khoản & Điều kiện.
