心機黑客潛伏兩年后向XZ添加后門 多個Linux發行版中招影響服務器安全 – 藍點網
我要評論今天 Linux 社區最關注的心機行版事情就是 xz-utils (以前被稱為 LZMA Utils) 項目被植入后門的事情,xz 是黑客后向后門被 Linux 發行版廣泛使用的壓縮格式之一,xz-utils 是潛伏器安全藍深圳寶安小姐(上門年輕的小姐)小姐vx《192-1819-1410》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達一個開源項目,2022 年起有個名為 Jia Tan 的兩年賬號開始向該項目貢獻代碼,然后逐步接手該項目成為項目的添加主要貢獻者。
日前該項目被發現存在后門,多個點網這些惡意代碼旨在允許未經授權的發服務訪問,具體來說影響 xz-utils 5.6.0 和 5.6.1 版中,中招而且這些受影響的影響版本已經被多個 Linux 發行版合并。
簡單來說這是心機行版一起供應鏈投毒事件,攻擊者通過上游開源項目投毒,黑客后向后門深圳寶安小姐(上門年輕的小姐)小姐vx《192-1819-1410》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達最終隨著項目集成影響 Linux 發行版,潛伏器安全藍包括 Fedora Linux 40/41 等操作系統已經確認受該問題影響。兩年
惡意代碼的添加目的:
RedHat 經過分析后認為,此次黑客添加的多個點網惡意代碼會通過 systemd 干擾 sshd 的身份驗證,SSH 是遠程連接系統的常見協議,而 sshd 是允許訪問的服務。
在適當的情況下,這種干擾可能會讓黑客破壞 sshd 的身份驗證并獲得整個系統的遠程未經授權的訪問 (無需 SSH 密碼或密鑰)。
RedHat 確認 Fedora Linux 40/41、Fedora Rawhide 受該問題影響,RHEL 不受影響,其他 Linux 發行版應該也受影響,具體用戶可以在開發商網站獲取信息。
建議立即停止使用受影響版本:
如果你使用的 Linux 發行版受上述后門程序影響,RedHat 的建議是無論個人還是商用目的,都應該立即停止使用。
之后請查詢 Linux 發行版的開發商獲取安全建議,包括檢查和刪除后門程序、回滾或更新 xz-utils 等。
孤獨的開源貢獻者問題:
在這里還需要額外討論一個開源項目的問題,xz-utils 盡管被全世界的 Linux 發行版、壓縮軟件廣泛使用,但在之前只有一名活躍的貢獻者在維護這個項目。
這個孤獨的貢獻者可能因為精力不夠或者其他原因,在遇到一名新的貢獻者時,隨著時間的推移,在獲取信任后,這名新貢獻者逐漸獲得了項目的更多控制權。
實際上這名黑客應該也是精心挑選的項目,知道這種情況下可能更容易獲取控制權,于是從 2022 年開始就貢獻代碼,直到成為主要貢獻者后,再實施自己的后門行動。
未來這類針對開源項目的供應鏈攻擊應該還會顯著增加,這對整個開源社區來說應該都是頭疼的問題。
相關文章
全面戰爭三國是全戰系列最新游戲,最近關于游戲宣傳視頻放出,向玩家展示了英雄曹操的歷史故事,這款游戲取材于三國,如果喜歡三國歷史的話,或許會對這款游戲比較感興趣。世嘉歐洲分部和全戰系列開發商Creati2025-12-12
EA公布告訴布告,頒布收表《戰天2042》3.3版本本日上線,本次更新包露建復縫隙、變動節制戰鍵位綁定、插足新計分板,戰為感激采辦了黃金版、終究版、第1年通止證戰終究版進級的玩家們而特地推出的“果斷沒2025-12-12
本日(7月6日)《少時無間》2周年公布會上,網易頒布收表《少時無間》將從7月14日起轉為免費游戲。別的借公布了新豪杰“玉小巧”,該豪杰將于8月10日正式上線。視頻賞識:玉小巧為九尾靈狐,配上玄色少收、2025-12-12
《槍匠摹擬器》頒布收表將于7月19日以搶先體驗的情勢登岸Steam,古晨賣價暫已公布,游戲支撐中文,有試玩版可供免費下載玩耍。正在槍匠摹擬器中,玩家將扮演一名槍匠,接管訂單,正在正在本身的車間里對槍械2025-12-12
《EVE Online》是一款以太空為背景的科幻風格的虛擬宇宙沙盒世界,玩家將領略到浩瀚的星空,最近網易宣布了代理《EVE Online》國服,定名為《星戰前夜:克隆崛起》,而且以前玩家的數據將會全部2025-12-12
本日7月6日),Capcom民圓公布《街霸6》“推希德”真機演示,“推希德”將正在7月24號公布,“推希德”已包露正在Deluxe Edition 及 Ultimate Edition 的“Year2025-12-12