蓝点网
·
心机黑客潜伏两年后向XZ添加后门 多个Linux发行版中招影响服务器安全
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Linux社区对在Linux发行版中广泛使用的压缩格式xz-utils项目中发现的后门表示担忧。恶意代码允许未经授权的访问,影响版本5.6.0和5.6.1。 Fedora Linux 40/41和其他发行版受到影响。该代码的目的是干扰sshd身份验证,可能授予未经授权的远程访问。建议停止使用受影响的版本,并向发行版开发者寻求安全建议。此事件凸显了独立开源贡献者的问题以及对开源项目的供应链攻击威胁的增加。
🎯
关键要点
- Linux社区对xz-utils项目中的后门表示担忧,影响版本5.6.0和5.6.1。
- 恶意代码允许未经授权的访问,干扰sshd身份验证,可能导致远程访问。
- 多个Linux发行版,包括Fedora Linux 40/41,受到影响。
- 建议停止使用受影响版本,并向开发者寻求安全建议。
- xz-utils项目的孤独开源贡献者问题导致后门的植入。
- 未来针对开源项目的供应链攻击可能会显著增加,给开源社区带来挑战。
➡️
