xz utils

Удалось ли киберпреступникам осуществить задуманное? Недавно специалисты в области кибербезопасности успешно предотвратили попытку взлома проекта на платформе OpenJS, которая в общих чертах очень напоминает недавний инцидент с бэкдором в утилите сжатия XZ Utils. В понедельник, 15 апреля...

Как долго исследователи безопасности будут выявлять проекты, затронутые февральской компрометацией? Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось...

Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом? Ранее на этой неделе мы уже рассказывали о том, что в утилите для сжатия данных XZ Utils, которая используется повсеместно во многих дистрибутивах Linux , был выявлен хорошо замаскированный бэкдор...

Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии. Компания Binarly , специализирующаяся на безопасности программного обеспечения, разработала бесплатный онлайн-сканер для выявления файлов Linux , подверженных влиянию атаки на цепочку поставок в утилитах XZ Utils...

Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...