时间线全记录 | Xzliblzma 被植入源码级后门
💡
原文中文,约3600字,阅读约需9分钟。
📝
内容提要
微软公司的开发人员发现Xzliblzma软件包中存在供应链攻击,可能允许攻击者非授权访问系统。已知受影响的版本有XZ Utils 5.6.0和5.6.1。建议用户降级到5.4版XZ或更新到官方最新版5.6.4。攻击者潜伏了三年,只差一点就可以往多个Linux发行版的sshd注入后门。
🎯
关键要点
- 微软发现Xzliblzma软件包存在供应链攻击,可能导致非授权访问系统。
- 受影响的版本包括XZ Utils 5.6.0和5.6.1,建议用户降级到5.4版或更新到5.6.4。
- 攻击者潜伏三年,几乎能够在多个Linux发行版的sshd中注入后门。
- 恶意代码通过混淆手段植入liblzma库,影响与该库链接的软件。
- 后门代码可能干扰OpenSSH守护进程,导致sshd认证被破坏。
- Red Hat将此安全问题命名为CVE-2024-3094,严重性评分为10分。
- 确认受影响的发行版包括Fedora Rawhide、Debian testing和Ubuntu 24.04 LTS。
- 用户可通过脚本检测是否受影响,并建议降级或更新软件版本。
- 攻击者在GitHub上注册并逐渐获得信任,最终在代码中植入恶意数据。
- 注入代码可能导致sshd CPU占用飙升,最终被安全研究人员发现并报告。
➡️
