liblzma/xz被植入后门,过程堪比谍战片!

3月29日,微软PostgreSQL开发人员Andres Freund在调试SSH性能问题时,在开源安全邮件列表中发帖称,他在XZ软件包中发现了一个涉及混淆恶意代码的供应链攻击。据Freund和RedHat称,Git版XZ中没有恶意代码,只有完整下载包中存在。但是这个代码的提交人两年前就加入了项目维护,暂时不能确定之前的版本有没有问题。
posted @ 2024-04-01 17:33  蚁景网安实验室  阅读(131)  评论(0编辑  收藏  举报