#Backdoor w projekcie xz. Projekty Open Source zagrożone?
https://www.dobreprogramy.pl/backdoor-w-projekcie-xz-projekty-open-source-zagrozone,7011385819134560a
Kod pakietu #xz, narzędzia do kompresji o otwartych źródłach, od ponad miesiąca był wzbogacony o skrzętnie ukryty backdoor. Pozwalał on, potencjalnie, na zdalne przejęcie kontroli nad komputerem. Sprawę opisuje projekt Openwall.
W piątek 29 marca, Andres Freund opisał (na liście dyskusyjnej oss-security projektu #Openwall) osobliwe zachowanie najnowszej wersji biblioteki #liblzma, należącej do xz. Jej obecność wywoływała znaczące spowolnienie logowań SSH. Związek serwera SSH z biblioteką liblzma jest pośredni, a relacja między nimi zachodzi wyłącznie w systemach rozszerzających openssh-server o obsługę mechanizmu systemd-notify.
https://www.dobreprogramy.pl/backdoor-w-projekcie-xz-projekty-open-source-zagrozone,7011385819134560a
Kod pakietu #xz, narzędzia do kompresji o otwartych źródłach, od ponad miesiąca był wzbogacony o skrzętnie ukryty backdoor. Pozwalał on, potencjalnie, na zdalne przejęcie kontroli nad komputerem. Sprawę opisuje projekt Openwall.
W piątek 29 marca, Andres Freund opisał (na liście dyskusyjnej oss-security projektu #Openwall) osobliwe zachowanie najnowszej wersji biblioteki #liblzma, należącej do xz. Jej obecność wywoływała znaczące spowolnienie logowań SSH. Związek serwera SSH z biblioteką liblzma jest pośredni, a relacja między nimi zachodzi wyłącznie w systemach rozszerzających openssh-server o obsługę mechanizmu systemd-notify.
dobreprogramy
Backdoor w projekcie xz. Projekty Open Source zagrożone?
Kod pakietu xz, narzędzia do kompresji o otwartych źródłach, od ponad miesiąca był wzbogacony o skrzętnie ukryty backdo…