威胁行为者花了两年时间实施 Linux 后门
过去两年,一名威胁行为者悄悄地将自己融入 XZ Utils 的核心维护团队中,XZ Utils 是一种广泛用于 Linux 系统的免费软件命令行数据压缩器。 攻击者慢慢地在软件中集成了一个后门,该后门旨在干扰 SSHD 并允许通过 SSH 登录证书远程执行代码。 该后门在全球多个 Linux 系统上发布前几天被发现。 威胁行为者疑似是一名名为“Jian Tan”的开发者。 几位安全专家认为,这次供应链攻击可能是国家资助的。 什么是XZ Utils,什么是XZ后门? XZ Utils 及其底层库 liblzma 是一个免费软件工具,它实现了 XZ 和 LZMA,这两种压缩/解压缩算法广泛用于基于 Unix 的系统(包括 Linux 系统)。 这些系统上的许多操作都使用 XZ Utils 来压缩和解压缩数据。 这 CVE-2024-3094 XZ Utils 中发现的后门被实施来干扰身份验证 固态硬盘,处理 SSH 连接的 OpenSSH 服务器软件。 该后门使攻击者能够通过 SSH 登录证书执行远程代码。 仅 XZ Utils 版本 5.6.0 […]
Alert 开发者可能让 Linux 用户免于痛苦
一名警惕的开发人员似乎阻止了后门(可能由国家支持的参与者引入到压缩实用程序中)被分发到生产 Linux 系统。 恶意代码似乎允许绕过 SSH 身份验证期间的检查。 发现 xz Utils 中后门的微软软件工程师 Andres Freund 表示,该恶意代码已在 5.6.0 和 5.6.1 版本中引入。 人们怀疑这可能是国家支持的行为,因为该准则已经酝酿了很长时间。 弗罗因德 写道 周五:“在过去几周观察到 Debian sid 安装上的 liblzma(xz 软件包的一部分)周围的一些奇怪症状(使用 ssh 登录占用大量 CPU、valgrind 错误)后,我找到了答案:上游 xz 存储库并且 xz tarball 已被加后门。 “起初我以为这是 Debian 软件包的妥协,但事实证明它是上游的。” 其中一位涉案开发者的账号为JiaT75,他已经担任该软件包的维护者两年多了。 Freund 补充道:“鉴于活动持续了数周,提交者要么直接参与其中,要么他们的系统受到了一些相当严重的损害。 “不幸的是,考虑到他们在各种列表上就上述‘修复’进行了沟通,后者看起来不太可能是解释。” 他提到了可疑的维护者为解决代码问题而建议的各种添加内容: 这里, 这里, 这里, 和 这里。 [Thanks to Dan Goodin for these four […]
DHF 在 西爪哇 的传播
万隆 – 今天,星期四(21/3/2024),西爪哇(Jabar)发生了各种事件。 从西爪哇爆发登革热,到年轻人在苏加武眉闲逛时遭到黑客攻击。 以下是今日西爪哇的总结: 1. DHF在Ciamis和Cimahi蔓延,3名居民死亡 西亚米斯县的登革出血热(DBD)病例继续大幅增加。 Ciamis 卫生服务中心指出,截至 2024 年 3 月 20 日,已有 355 名居民感染登革热。 其中三人死亡。 Ciamis 卫生服务 P2P 负责人 Edis Herdis 表示:“截至 2024 年 3 月 20 日,感染登革热的居民人数达到 355 人,其中 3 人死亡。” 德蒂克贾巴尔星期四(21/3/2024)。 具体来说,2024年1月有58例,2月有151例,3月有146例。 与此同时,2023年,1月份仅记录了20例,2月份记录了21例,3月份记录了21例。 Edis证实,与上一年相比,2024年Ciamis的登革热病例数量相当高。 不过,Edis强调,Ciamis并不是全国病例较多的地区之一。 “是的,确实有显着增加。但西亚米斯并不是一个病例很多的地区,”埃迪斯说。 “就年龄组而言,最多的是15至44岁,有170例。然后是老年人85例,然后是5至14岁儿童和青少年60例,”他解释说。 埃迪斯呼吁公众警惕异常登革热病例。 做好防控,加强“一屋一居曼提克”(G1R1J)运动的实施。 “让所有家庭成员都参与到每个家庭的 Jumantik 观察员中,”他说。 除Ciamis外,Cimahi的登革热病例也有所增加。 这从Cibabat地区医院大量的登革热患者就可以看出。 根据Cibabat地区医院服务部门的记录,截至3月20日,共有31名登革热患者正在接受治疗。 与此同时,1 月份有 74 名患者,2 […]