Разработчик Microsoft, Андерс Фройнд, обнаружил вредоносный бэкдор в популярной утилите XZ Utils для сжатия данных без потерь и работы с форматом xz. Бэкдор, получивший идентификатор CVE 2024 3094 и 10 баллов по шкале CVSS, был обнаружен в версиях 5.6.0 (опубликована 23 февраля) и 5.1 (опубликована 9 марта). Это программное обеспечение с открытым исходным кодом широко используется в Linux для сжатия и распаковки данных.
Thank you for reading this post, don't forget to subscribe!Специалисты подтвердили наличие бэкдора в TAR архивах xz Utils, который обнаруживает и перенаправляет операции расшифровки ключей SSH RSA. Вредоносный код, обфусцированный и обнаруживаемый только в полном пакете загрузки, позволяет злоумышленнику изменить работу ПО, внедрить специальные аргументы во время операции SSH аутентификации и выполнить произвольный код на удаленных системах.
Разработчики Fedora, Debian, openSUSE, Kali Linux, Gentoo и Arch Linux реагируют на угрозу, рекомендуя пользователям провести даунгрейд xz Utils до незатронутой версии 5.4.6 Stable. Компании Ubuntu, Red Hat и Debian уже выпустили обновления, чтобы устранить бэкдор из своих операционных систем. Опережая возможные атаки, важно следить за обновлениями и рекомендациями по безопасности, чтобы обезопасить свои данные и системы от подобных угроз.
Эта изощрённая атака на цепочку поставок в Linux подчеркивает важность безопасности операционных систем и постоянного мониторинга уязвимостей. Обнаружение вредоносного кода в популярных проектах, таких как xz Utils, требует активного вмешательства и быстрой реакции сообщества. Пользователям рекомендуется обращать внимание на источники обновлений программного обеспечения и следить за рекомендациями разработчиков для обеспечения безопасности своих систем. Важно помнить, что внимание к безопасности – залог надежной и защищенной работы в онлайн-пространстве.