威胁行为者花了两年时间实施 Linux 后门
过去两年,一名威胁行为者悄悄地将自己融入 XZ Utils 的核心维护团队中,XZ Utils 是一种广泛用于 Linux 系统的免费软件命令行数据压缩器。 攻击者慢慢地在软件中集成了一个后门,该后门旨在干扰 SSHD 并允许通过 SSH 登录证书远程执行代码。 该后门在全球多个 Linux 系统上发布前几天被发现。 威胁行为者疑似是一名名为“Jian Tan”的开发者。 几位安全专家认为,这次供应链攻击可能是国家资助的。 什么是XZ Utils,什么是XZ后门? XZ Utils 及其底层库 liblzma 是一个免费软件工具,它实现了 XZ 和 LZMA,这两种压缩/解压缩算法广泛用于基于 Unix 的系统(包括 Linux 系统)。 这些系统上的许多操作都使用 XZ Utils 来压缩和解压缩数据。 这 CVE-2024-3094 XZ Utils 中发现的后门被实施来干扰身份验证 固态硬盘,处理 SSH 连接的 OpenSSH 服务器软件。 该后门使攻击者能够通过 SSH 登录证书执行远程代码。 仅 XZ Utils 版本 5.6.0 […]