Hack The Planet. Детектіф-бах-бах

Субота, 30 Березень 2024 18:19
bytebuster: (ITCrowd-Cartoon)
[personal profile] bytebuster
Чуваки протягом двох років послідовно і методично втілювали зловісний план по створенню бекдору, який дозволяв би ssh на майже усі Лінукс-системи у світі.
Коротше, Hack The Planet.
Повинно було спрацювати точнісінько у самий розпал передвиборчої боротьби у США. Соўпадєніє? — нє ду…!
Провалилися тільки тому, що якийсь ботан¹ помітив, що ssh працює на 500ms довше, ніж зазвичай, і жере high CPU.

Keywords: OpenSSH, liblzma5, xz-utils, CVE-2024-3094





В інтернетах також пишуть, що цей «китаєць» водить шашні з цапським ігорєм павловим (автором 7-zip).
А його подільник, який залив комміт на vcpkg, на твіторі фоловить winrar і лайкав кримнашистські дописи у 2014-му.

Чтиво:

Timeline of the xz open source attack
Technologist vs spy: the xz backdoor debate
Backdoor found in widely used Linux utility breaks encrypted SSH connections
Everything I Know About the Xz Backdoor
YCombinator
backdoor in upstream xz/liblzma leading to ssh server compromise
FAQ on the xz-utils backdoor

¹) насправді, провідний програміст в Microsoft, який розробляв якийсь свій хоббі-продукт
Мітки:
  • Запам'ятати
  • Поділитися
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.
Сторінку створено Понеділок, 28 Липень 2025 13:01

Травень 2025

П В С Ч П С Н
   1 234
567891011
12131415161718
192021222324 25
262728293031 
Створено з Dreamwidth Studios

За стиль дякувати