2024年4月1日
liblzma/xz被植入后门,过程堪比谍战片!
摘要: 3月29日,微软PostgreSQL开发人员Andres Freund在调试SSH性能问题时,在开源安全邮件列表中发帖称,他在XZ软件包中发现了一个涉及混淆恶意代码的供应链攻击。据Freund和RedHat称,Git版XZ中没有恶意代码,只有完整下载包中存在。但是这个代码的提交人两年前就加入了项目维护,暂时不能确定之前的版本有没有问题。 阅读全文
posted @ 2024-04-01 17:33 蚁景网安实验室 阅读(242) 评论(0) 推荐(0) 编辑