Mărește / Ecran de avertizare malware detectat cu cod binar abstract concept digital 3d (credit: Getty Images)
Vineri, cercetătorii au dezvăluit că descoperire a unei uși din spate care a fost plantată intenționat în xz Utils, un utilitar de comprimare a datelor open-source disponibil pe aproape toate instalările de Linux și alte sisteme de operare asemănătoare Unix. Persoana sau persoanele din spatele acestui proiect probabil au petrecut ani de zile pe el. Probabil că au fost foarte aproape de a vedea actualizarea backdoor fuzionată în Debian și Red Hat, cele mai mari două distribuții de Linux, când un dezvoltator de software cu ochii de vultur a observat ceva neplăcut.
„Acesta ar putea fi cel mai bine executat atac al lanțului de aprovizionare pe care l-am văzut descris în mod deschis și este un scenariu de coșmar: rău intenționat, competent, autorizat în amonte într-o bibliotecă utilizată pe scară largă”, inginer de software și criptografie Filippo Valsorda a spus a efortului, care s-a apropiat înfricoșător de a reuși.
Cercetătorii și-au petrecut weekendul adunând indicii. Iată ce știm până acum.
Comentarii recente