蓝点网
·
纽约时报科技专栏将优秀科技奖颁给微软工程师Andres Freund表彰其发现XZ后门
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
纽约时报科技专栏授予微软工程师安德烈·弗洛因德年度优秀科技奖,表彰他发现了XZ项目的后门漏洞,避免了可能影响数亿台计算机的安全事件。该漏洞存在于多个Linux发行版中,攻击者可绕过SSH验证控制服务器。弗洛因德的及时发现挫败了这一全球性威胁。
🎯
关键要点
- 纽约时报科技专栏授予微软工程师安德烈·弗洛因德年度优秀科技奖。
- 弗洛因德发现了XZ项目的后门漏洞,避免了可能影响数亿台计算机的安全事件。
- 该漏洞存在于多个Linux发行版中,攻击者可绕过SSH验证控制服务器。
- XZ项目的后门是在2024年3月被发现的,攻击者通过信任的开发者植入后门。
- 目前尚未发现攻击者JIATAN的真实身份,推测其生活在东欧并冒充中国人。
- 凯文·鲁斯表示,开源维护者的及时发现和修复挫败了潜在的安全威胁。
➡️
