首先我们搭建分析环境,由于 xz-utils 后门事件披露后各 Linux 发行版为降低影响范围对 xz-utils/liblzma.so 进行了版本回退,以及攻击者只在 tarball 中分发包含后门代码的项目源码(即与 Github 项目主页的代码不一致,增加后门代码的隐蔽性),因此我们需要在下游发行版指定 commit 才能获取包含后门代码的源代码(xz-uti...
xz utils 是 lzma utils 的下一代命令,改名为xz utils,相关比较如下。 — 压缩时 xz utils 耗时比 bzip2 长一倍; — 压缩时 xz utils 耗时是 lzma utils的一半; — 压缩时 xz utils 生成文件体积是 bzip2 的一半; — 压缩时 xz utils 生成文件体积比 lzma utils 略大; — 解压时 xz utils 耗时是 bz...
创建 XZUtils 文件夹: mkdir -p XZUtils 7、进入到 cd XZUtils 目录中: XZUtils/ 8、下载 xz-5.2.5.tar.gz 软件: wget https://sourceforge.net/projects/lzmautils/files/xz-5.2.5.tar.gz 9、将 xz-5.2.5.tar.gz 归档文件解除归档: tar -xvf xz-5.2.5.tar.gz 10、进入到 xz-5.2.5 目录中...
东窗事发之前,昨天还在催促Ubuntu邮件组合并 debian 的修改: https://bugs.launchpad.net/ubuntu/+source/xz-utils/+bug/2059417 截至目前事件还在持续发酵,我先去操心自己电脑到底有没有被搞了,打开我的电脑,忽然发现,还好目前没有证据表明这个后门会感染 macOS。
xz-utils 的 5.6.0 和 5.6.1 版本被维护者 Jia Tan 注入了后门。在 2024 年 3 月 29 日,后门被发现并迅速引起了各大发行版的注意。 xz-utils 分为 liblzma 和 xz 两部分。xz 是一个单文件压缩软件,采用了压缩率高的 LZMA 算法,在 Linux 中被广泛使用。liblzma 是 LZMA 算法的实现,被应用于 system...
# [xz-utils] source directory $ ./configure $ make 编译成功后会生成[src]/src/liblzma/.libs/liblzma.so.5.6.1目标二进制文件,包含后门代码的 liblzma5.so 尺寸明显大于正常版本,如下:图3-1 编译liblzma5.so以及比较 4 编译脚本环节 攻击者将后门代码隐藏在xz-utils的源码中,并通过控制编译脚本的运...
XZ Utils 是一款专为处理 .xz 压缩文件设计的跨平台数据压缩工具。本文将通过多个代码示例,详细展示 XZ Utils 的使用方法及其强大功能,帮助读者更好地理解和应用这一工具。
- xz Utils是Linux中常用的无损数据压缩工具。 - 后门通过更新xz Utils的方式实现,允许以root权限执行恶意操作。 - 后门可能已存在多年,是有人故意植入的恶意代码。 - 项目维护者在压力下添加了一个新的开发人员,后门更新由该开发人员实施。 - 后门更新成功地被合并到了Ubuntu、Red Hat和Debian的操作系统中。
xz-utils 的 5.6.0 和 5.6.1 版本被维护者 Jia Tan 注入了后门。在 2024 年 3 月 29 日,后门被发现并迅速引起了各大发行版的注意。 xz-utils 分为 liblzma 和 xz 两部分。xz 是一个单文件压缩软件,采用了压缩率高的 LZMA 算法,在 Linux 中被广泛使用。liblzma 是 LZMA 算法的实现,被应用于 system...
关于 xz-utils 后门的风险和可用信息的另一个好参考是此常见问题解答帖子,它分享了详细信息、建议实施的安全措施以及社区可以参与的讨论,以了解受影响的不同 OSS 项目。这是对整个开源行业的又一次警醒,提醒我们幕后的辛勤工作使我们优秀的 OSS 生态系统得以蓬勃发展,我们当然需要重新审视我们如何激励维护者并对...