心机黑客潜伏两年后向XZ添加后门 多个Linux发行版中招影响服务器安全
原文中文,约1100字,阅读约需3分钟。发表于: 。今天 Linux 社区最关注的事情就是 xz-utils (以前被称为 LZMA Utils) 项目被植入后门 […]
Linux社区对在Linux发行版中广泛使用的压缩格式xz-utils项目中发现的后门表示担忧。恶意代码允许未经授权的访问,影响版本5.6.0和5.6.1。 Fedora Linux 40/41和其他发行版受到影响。该代码的目的是干扰sshd身份验证,可能授予未经授权的远程访问。建议停止使用受影响的版本,并向发行版开发者寻求安全建议。此事件凸显了独立开源贡献者的问题以及对开源项目的供应链攻击威胁的增加。