XZ后门检测工具和脚本最新汇总
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
2024年3月,Linux流行压缩工具xzUtils曝出名为“XZ后门”的恶意软件,允许攻击者绕过秘密访问全球运行Linux的关键基础设施系统并执行任意命令。受影响的Linux发行版本包括Debian、Ubuntu、Fedora、CentOS等。全球安全社区推出了多种检测工具和脚本,如Freund检测脚本、Binarly在线扫描工具、Bitdefender扫描工具、YARA规则、XZ-Hunter扫描工具。
🎯
关键要点
- 2024年3月,Linux压缩工具xzUtils曝出名为“XZ后门”的恶意软件。
- XZ后门允许攻击者绕过SSH身份验证,访问全球关键基础设施系统并执行任意命令。
- 受影响的Linux发行版本包括Debian、Ubuntu、Fedora、CentOS等。
- 潜在受影响的系统数量可能达到数百万台,因liblzma库广泛应用于各类软件和系统中。
- Red Hat确认Fedora Rawhide和Fedora Linux 40 beta包含受影响的xz版本。
- Debian的稳定版本不受影响,但测试、不稳定和实验版本受到影响。
- Kali Linux用户在特定时间段内更新后会受到影响,Ubuntu、Linux Mint、Gentoo Linux和Amazon Linux不受影响。
- 全球安全社区推出多种检测工具和脚本以应对XZ后门,包括Freund检测脚本、Binarly在线扫描工具、Bitdefender扫描工具、YARA规则和XZ-Hunter扫描工具。
➡️
