xz utils

  1. NewsMaker

    Новости Открытый код правит миром: 96% софта использует open source

    Исследование показало стремительный рост облачных библиотек и критические риски устаревших технологий. Компоненты с открытым исходным кодом (FOSS) используются в большинстве современных приложений. Это следует из отчёта «Census III» , подготовленного Гарвардской школой бизнеса и...
  2. NewsMaker

    Новости Анализ вредоносного кода в XZ Utils: какие особенности бэкдора удалось выявить специалистам

    «Лаборатория Касперского» продолжает раскрывать детали ядовитого сюрприза Цзя Тана. В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в версии утилиты 5.6.0 и 5.6.1, что привело к серьёзной...
  3. NewsMaker

    Новости XZ Utils полностью очищен от бэкдора китайских хакеров

    CVE-2024-3094 наконец-то устранили в версии 5.6.2. Ровно два месяца назад киберпространство содрогнулось от выпуска срочного предупреждения, касающегося вредоносного кода в XZ Utils, который оказался бэкдором, добавленным злоумышленником под псевдонимом Цзя Тан. Предположительно китайский...
  4. NewsMaker

    Новости Повторение XZ Utils? Коварные хакеры атаковали OpenJS Foundation

    Удалось ли киберпреступникам осуществить задуманное? Недавно специалисты в области кибербезопасности успешно предотвратили попытку взлома проекта на платформе OpenJS, которая в общих чертах очень напоминает недавний инцидент с бэкдором в утилите сжатия XZ Utils. В понедельник, 15 апреля...
  5. NewsMaker

    Новости Бэкдор из XZ Utils добрался и до Rust: под ударом liblzma-sys

    Как долго исследователи безопасности будут выявлять проекты, затронутые февральской компрометацией? Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось...
  6. NewsMaker

    Новости Linux-агент под прикрытием: кто такой Цзя Тан и в чём заключается его тайная миссия

    Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом? Ранее на этой неделе мы уже рассказывали о том, что в утилите для сжатия данных XZ Utils, которая используется повсеместно во многих дистрибутивах Linux , был выявлен хорошо замаскированный бэкдор...
  7. NewsMaker

    Новости Сканер бэкдора XZ Utils в два счёта обнаружит заражение в любом бинарном файле Linux

    Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии. Компания Binarly , специализирующаяся на безопасности программного обеспечения, разработала бесплатный онлайн-сканер для выявления файлов Linux , подверженных влиянию атаки на цепочку поставок в утилитах XZ Utils...
  8. NewsMaker

    Новости XZ Utils скомпрометирован: скрытой бэкдор был обнаружен совершенно случайно

    Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...