Linux 中的 XZ Utils 是一套旨在压缩和解压 XZ 格式文件的实用工具集合。XZ 是一种无损数据压缩格式和软件,具有很高的压缩比,使其成为减小文件大小以进行存储或传输的理想选择。 XZ Utils 软件包通常包括一些工具,如用于压缩文件的 xz,用于解压文件的 unxz 或 xz --decompress,以及用于测试、比较和修复 XZ 格式...
该库的后门漏洞是一种供应链攻击。🔧 XZ Utils的用途: XZ是类Unix操作系统上的一种无损数据压缩格式。XZ Utils包含压缩和解压缩XZ文件的功能,以及liblzma库,用于数据压缩。🔍 后门发现过程: 微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时发现了XZ包中的混淆恶意代码。恶意代码不存在于XZ的Git发行版中,...
上周末,红帽(Red Hat)与美国网络安全和基础设施安全局(CISA)共同发出警告,揭示Linux压缩工具XZ Utils存在一个严重的高危漏洞(CVSS评分为10分),该漏洞影响广泛。鉴于XZ压缩工具在众多Linux发行版本中的普及,企业IT与安全团队需将此漏洞的排查与修复作为当务之急。具体而言,红帽于上周六发布的安全公告中披露,该...
2月15日,攻击者在XZ Utils项目的.gitignore文件中添加了一个忽略规则,用于忽略build-to-host.m4脚本文件。这个脚本文件将在实际发布版本中包含恶意的M4宏,用于在受害者机器上初始化后门的安装。2月23日,攻击者在XZ Utils项目的两个测试文件中添加了混淆的二进制后门:tests/files/bad-3-corrupt_lzma2.xz和te...
这些受影响版本中的恶意代码被巧妙地隐藏起来,采用了混淆技术来掩盖攻击的真实性质。红帽的分析显示,XZ Utils 的 Git 发布版不包含负责启动恶意代码构建过程的 M4 宏。 然而,在构建阶段注入代码所需的辅助组件是存在的,它们等待恶意 M4 宏的出现以激活它们。
已知XZ Utils 版本5.6.0和5.6.1受到影响,恶意代码还不存在于XZ的Git发行版中,仅存在于完整的下载包中。已知的Linux 发行版包括Fedora Rawhide、Fedora 41、Debian非稳定的测试版 5.5.1alpha-0.1 到 5.6.1-1等。亚信安全CERT建议使用受影响版本的用户及时关注官方消息,请立即停止使用 Fedora 41 或 ...
自查发现,我们使用的 git-for-windows 是 v2.41.0,所用的 xz-utils 是 5.4.3 版本,因此没有受到此后门的影响;更让我们感到高兴的是,git-for-windows 的最新版(2.44.0)中的 xz 是 5.4.6,而并未受此波及。 然而,事情尚未尘埃落定,我们会继续关注这个问题,并尽最大努力守护我们的 pkg 体系。
<toolWindow factoryClass="com.xz.xzutils.XzUtilsWindowFactory" id="XzUtils" anchor="right"/> <notificationGroup id="XzUtilsMessage" displayType="BALLOON"/> <!--xz mybatis log--> <consoleFilterProvider implementation="com.xz.xzutils.module.xzmybatislog.XzMybatisLogConsoleFilterProvider"/...
2月15日,攻击者在XZ Utils项目的.gitignore文件中添加了一个忽略规则,用于忽略build-to-host.m4脚本文件。这个脚本文件将在实际发布版本中包含恶意的M4宏,用于在受害者机器上初始化后门的安装。 2月23日,攻击者在XZ Utils项目的两个测试文件中添加了混淆的二进制后门:tests/files/bad-3-corrupt_lzma2.xz和tests...
目前GitHub已经关停了整个XZ-Utils项目。 三、影响范围 受影响版本 XZ Utils = 5.6.0- 6.1 注:XZ的Git发行版中未发现恶意代码,仅存在于完整的下载包中。 目前已知受影响的Linux发行版: Fedora Rawhide(开发版本) Fedora 41 MACOS HomeBrew x64 openSUSE Tumbleweed及 MicroOS(3月7日至3月28日期间发行)...