V
主页
突发: xz-utils 被注入后门 (CVE-2024-3094)
发布人
Andres Freund 在 2024 年 3 月 29 日发现了一个在 xz-utils 注入的后门;使用了 xz/lzma 5.6.0 / 5.6.1 的项目皆受影响。当前还未完全清楚;但 openssh 的 sshd 首当其冲;注入的代码会 Hook OpenSSH 的 RSA_public_decrypt 函数,致使攻击者可以通过构造特定的验证数据绕过 RSA 签名验证,允许特定的 SSH 密钥进行登录,绕过 SSH 身份验证。详情可查阅:https://cn.x-cmd.com/pkg/security-20230329
打开封面
下载高清视频
观看高清视频
视频下载器
震惊开源界的 Linux XZ 后门来龙去脉及技术解析
三分钟讲xz Utils的cve-2024-3094漏洞
linux压缩软件XZ Utils后门投毒的工作原理
热点再回顾:差点导致Linux社区崩溃的CVE-2024-3094恶意代码
Debian Sid 版本对 xz-utils 包投毒事件的处理
快来修下xz吧(没想到能中供应链攻击
知名开源软件暗藏木马?揭露蓄谋长达2年半的罪恶!
微软软件工程师发现Linux严重漏洞,xz被发现有后门,RedHat将其严重性评分定为10分满级漏洞,影响多个Linux发行版,国产操作系统用户注册修补漏洞
潜伏三年利用开源,Xz 后门漏洞纪实
今日话题:知名压缩软件 xz 被发现有后门,影响有多大?如何应对?
安装 x-cmd - 开启命令行探索之旅
【Linux】xz尝试在linux kernel的构建中增加可被利用的脚本eval指令!?
红帽公司警告 Fedora Linux 40/41 和 Rawhide 用户注意一个关键的安全漏洞
看到一篇关于xz后门的文章
Linux内核6.8发布!硬件支持大提升!Git 对象数即将破千万,带来的一系列新功能,性能和稳定性改进,Bcachefs文件系统的升级、EEVDF的改进等
如何评价Qt6弃用qmake,全面转向CMake?
知名开源软件暗藏木马,xz后门供应链攻击技术解读
GooglePlay上的免费VPN软件将用户设备变成恶意代理-【网安资讯】
为植入后门,黑客卧底开源项目三年
XZ 遭到恶意代码攻击,可能允许未经授权的远程系统访问 2024.03.30
XZ-Utils版本查验实况以及对新闻的解读
使用 wget 来安装 x-cmd
【Linux/Apple苹果新闻】惊现SSH远程登录后门!影响超广!Linux/macOS用户立即更新!黑客潜入xz开源项目植入后门!
【x-cmd pkg】 gron - 将 json 数据转为易于阅读的行格式
更小的Linux! 进一步减小到743K!
高危漏洞爆出,Kali Linux被留后门!视频末尾赠解决方案。解读XZ供应链投毒攻击 | 杰哥说安全【陈鑫杰】
微软协助增加Linux内核用语的包容性 2024.03.31
2023年全球共有170亿条个人信息被泄露-【网安资讯】
✋ 请停止cat管道输入给grep
谷歌收录的真相:谷歌很可能收录了你网站上每个页面只是不显示.
KDE 为 Linux 提供的新所见即所得markdown笔记应用程序Marknote发布
IPv4 地址耗尽 亚马逊云将对所有公共 IPv4 地址收费 不能白嫖了吗?
C语言竟然能用来写web服务器(libuv)
微软参与修改注释措辞 提高Linux内核语言的包容性
钓鱼邮件到底可以有多逼真?UP亲自“以身试法”
我教你们git提交代码,不是把代码提交github上去。
俄军为了不暴露目标,保护fpv操作员等因素,而改装遥控器,使用双绞线等,遥控图传等信号发射装置,离飞手或者基地50-310米远。详细图片资料放在评论区
第三方开发者正利用《GTA 5》源代码将游戏移植至安卓/ Linux / Switch 平台
Linux用户表示当场炸裂
Linus说自己为啥不用Debian(老视频)