最近几天,开源世界陷入恐慌状态,因为一个高度复杂和精心策划的攻击影响了XZ压缩工具,并且已经感染了Linux发行版,如Debian、CI OpenSUSE等。
- 这是一个供应链攻击,给了某个随机人完全的访问权限,可以通过秘密后门在你的机器上执行代码。
- 这是一个非常严重的安全漏洞,威胁级别达到了10.0,比著名的漏洞如Heartbleed、Shellshock还要高。
- 这个后门是通过纯粹的运气被发现的,幸运的是它只影响了一小部分不稳定的Linux发行版。
- XZ是一个用于压缩和解压缩流的工具,它包含一个命令行工具和一个API库,许多软件依赖于这个库实现压缩,其中之一是SSH守护进程。
Linux遭到后门攻击,攻击者通过植入恶意代码来拦截和修改与lib lzma库交互的数据。
- 恶意代码以模糊化方式隐藏在lib lzma的tarballs中。
- 攻击者必须使用私钥对发送到后门的有效载荷进行签名。
- 一位名叫Andre Frin的软件工程师发现了这个后门,并帮助避免了一场价值数十亿美元的灾难。
Linux的liblzma项目遭到了后门攻击,攻击者通过一个叫giaan的贡献者传递了恶意tarballs。
- giaan是该项目的一个受信任的贡献者,他在几年内逐渐获得了信任,然后才进行了后门攻击。
- 攻击者的身份尚不明确,可能是个人,也可能是俄罗斯、朝鲜或美国等国家的渗透行动。
- 这次攻击对Linux来说是一个沉重打击,因为liblzma项目非常受欢迎,但只有一个维护者。
THE END
暂无评论内容