liblzma
-
Новости Вы думаете, это база для CI. А это — инструмент проникновения уровня ЦРУ
Один бит из 2024 года — и ваш DevOps в слезах. Бэкдор в библиотеке XZ-Utils , обнаруженный в марте 2024 года и признанный одной из самых серьёзных атак на цепочку поставок ПО за последние годы, до сих пор остаётся в открытом доступе на Docker Hub. Специалисты Binarly нашли как минимум 35...- NewsMaker
- Тема
- binarly debian docker hub liblzma ssh xz-utils цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости XZ Utils скомпрометирован: скрытой бэкдор был обнаружен совершенно случайно
Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...- NewsMaker
- Тема
- cve-2024-3094 liblzma linux openssh xz utils бэкдор
- Ответы: 0
- Форум: Новости в Мире