XZ Utils是一个高压缩比的数据压缩格式,广泛应用于各种Linux发行版中。在XZ Utils的5.6.0和5.6.1版本中,被研究人员发现存在恶意后门代码,这个后门代码可以被攻击者利用,通过SSH未经授权地访问系统。 这个恶意后门代码被嵌入在XZ Utils的两个测试文件中:tests/files/bad-3-corrupt_lzma2.xz和tests/fi
后门的发现与影响 就在不久前,xz-utils的两个版本——5.6.0和5.6.1——被揭露含有后门。这个后门不是偶然出现的小漏洞,而是被有意植入的。 维护者Jia Tan的签名就在这些版本上,这意味着他直接或间接与这一行为有关。这个后门的发现立即引起了Linux发行版社区的广泛关注,Fedora、Arch Linux和openSUSE等都迅速做出...
使用中文拼音的攻击者 JiaT75 (Jia Tan) 于 2021 年创建了 GitHub 账号,之后积极参与了 xz-utils 的开发,获取信任之后成为了该项目的维护者之一。过去几个月,JiaT75 开始非常巧妙的悄悄加入恶意代码,“分阶段通过添加测试用例数据为掩盖放入了恶意代码,并在发布时在m4脚本的目录中添加了一些精妙的把恶意代码重新...
最早的提交是在 2022 年 2 月 6 日,一直都是 merge request,终于到 2022 年 12 月有了直接向仓库提交代码的权限。 除了xz,还尝试给 libarchive 加料,这个库 iOS 也用到了: 东窗事发之前,昨天还在催促Ubuntu邮件组合并 debian 的修改: https://bugs.launchpad.net/ubuntu/+source/xz-utils/+bug/2059417 ...
除了xz,还尝试给 libarchive 加料,这个库 iOS 也用到了: 东窗事发之前,昨天还在催促 Ubuntu 邮件组合并 debian 的修改: https://bugs.launchpad.net/ubuntu/+source/xz-utils/+bug/2059417 截至目前事件还在持续发酵,我先去操心自己电脑到底有没有被搞了。
IT之家 7 月 23 日消息,XZ 后门事件 4 个月 XZ 之后,项目维护者 Lasse Collin 于 7 月 21 日更新了适用于 Linux 内核的 XZ 补丁,删除了“Jia Tan”维护者身份,并将项目许可证从 Public Domain 迁移到 BSD Zero Clause License。 删除Jia Tan 维护者身份 ...
IT之家 7 月 23 日消息,XZ 后门事件 4 个月 XZ 之后,项目维护者 Lasse Collin 于 7 月 21 日更新了适用于Linux内核的 XZ 补丁,删除了“Jia Tan”维护者身份,并将项目许可证从 Public Domain 迁移到 BSD Zero Clause License。 删除Jia Tan 维护者身份 ...
xz 后门的作者 Jia Tan 是谁? 互联网行业最近的重大事件,莫过于xz 软件的后门。 xz 是一种压缩软件,大量用于 Linux 系统,比如系统管理器 systemD 就用它压缩日志。它是 Linux 的基本组件之一,每台服务器几乎都有它。 今年3月底,有人发现它的新版本有点奇怪,让 SSH 的启动时间慢了500毫秒。进一步调查发现,...
转zhuanzhuazhuzhzxz 后门的作者 Jia Tan 是谁? 互联网行业最近的重大事件,莫过于 xz 软件的后门。 xz 是一种压缩软件,大量用于 Linux 系统,比如系统管理器 systemD 就用它压缩日志。它是 Linux 的基本组件之一,每台服务器几乎都有它。 今年3月底,有人发现它的新版本有点奇怪,让 SSH 的启动时间慢了500毫秒...
XZ 后门事件 4 个月 XZ 之后,项目维护者 Lasse Collin 于 7 月 21 日更新了适用于 Linux 内核的 XZ 补丁,删除了“Jia Tan”维护者身份,并将项目许可证从 Public Domain 迁移到 BSD Zero Clause License。 删除Jia Tan 维护者身份 和Collin 于今年 3 月份在 Linux 内核邮件列表上发布的补丁,本次发布的 ...