V
主页
震惊开源界的 Linux XZ 后门来龙去脉及技术解析
发布人
这两天,一个针对广泛使用的Linux压缩工具XZ的高级供应链攻击被发现,影响了许多Linux发行版。研究人员在XZ依赖的liblzma库的源代码包中找到了隐藏的恶意代码。这段代码在编译时会注入后门程序。后门可以拦截数据并且只有攻击者可以使用私钥激活。这次攻击之所以没有成功,是因为一名软件工程师在测试中发现SSH性能异常,从而追查到问题出在liblzma。进一步调查发现,liblzma的长期贡献者已经多年前就植入了后门,如果不被发现,这可能会成为一场严重的安全危机。
打开封面
下载高清视频
观看高清视频
视频下载器
黑客差点就能控制全球的Linux电脑,详解xz后门事件
XZ 被植入后门前发生了什么 - 开源项目互动的缩影
XZ-Utils版本查验实况以及对新闻的解读
快来修下xz吧(没想到能中供应链攻击
微软软件工程师发现Linux严重漏洞,xz被发现有后门,RedHat将其严重性评分定为10分满级漏洞,影响多个Linux发行版,国产操作系统用户注册修补漏洞
看到一篇关于xz后门的文章
Node.js 社区风云:corepack 是否应默认启用?
Debian Sid 版本对 xz-utils 包投毒事件的处理
潜伏三年利用开源,Xz 后门漏洞纪实
Fwupd从XZ压缩切换到Zstd压缩:更值得信赖,性能略有提升 2024.04.03
开源项目生存现况:xz投毒事件引发的思考与GNU tar维护挑战
为植入后门,黑客卧底开源项目三年
知名开源软件暗藏木马,xz后门供应链攻击技术解读
国内企业电脑为什么都换成Linux环境
高危漏洞爆出,Kali Linux被留后门!视频末尾赠解决方案。解读XZ供应链投毒攻击 | 杰哥说安全【陈鑫杰】
突发: xz-utils 被注入后门 (CVE-2024-3094)
借着Linux中国停止运营,聊聊我潜水十多年的故事和感受
微软协助增加Linux内核用语的包容性 2024.03.31
Linus说自己为啥不用Debian(老视频)
神奇,文件资源管理器突然能识别ext4了
GitHub在今日恶意代码事件披露后停用了XZ存储库 2024.03.30
由于XZ噩梦,Ubuntu 24.04 Beta版本推迟发布 2024.04.03
人在日本,访问不了国内网站,抓包发现了不得了的事情!
曝光!三年潜伏,Linux 供应链攻击揭秘
xz被植入后门,影响所有x86-64架构 Linux 和 macOS系统-【网安资讯】
【Linux/Apple苹果新闻】惊现SSH远程登录后门!影响超广!Linux/macOS用户立即更新!黑客潜入xz开源项目植入后门!
FFmpeg揭露白嫖困局,开源社区遭遇挑战
特斯拉在国内和国外的安全模式配置竟然不一样!
腾讯才是Linux最大绊脚石
当你抓半天肉鸡,发现肉鸡是自己时!
【Linux】xz尝试在linux kernel的构建中增加可被利用的脚本eval指令!?
Linux用户表示当场炸裂
热点再回顾:差点导致Linux社区崩溃的CVE-2024-3094恶意代码
程序员的麻烦在于,你无法弄清他在捣腾什么,当你最终弄明白时,也许已经晚了。
男人真正想要的......Linux操作系统
【西工大事件】1分钟解读:美国入侵西工大之后又做了什么
为拯救x86拼了!Intel喊话:要重新开放x86知识产权许可!
知名开源软件暗藏木马?揭露蓄谋长达2年半的罪恶!
钓鱼邮件到底可以有多逼真?UP亲自“以身试法”
用了个开源软件,电脑就被黑了?这手法有点妙!
