Linux 发行版中发现的恶意代码

知攻击者在开源压缩工具和版本中植入了恶意代码。更糟糕的是基于木马的实用程序成功地在月份发布的几个流行版本中发现了漏洞因此该事件可以被视为供应链攻击。该漏洞的标题为。是什么让这种威胁如此危险？最初一些研究人员声称该后门允许攻击者绕过身份验证服务器进程并获得对操作系统的远程未经授权的访问。然而考虑到最新信息该漏洞不应被归类为“身份验证绕过威胁”而应被归类为“远程代码执行”。该后门拦截__函数使用固定密钥验证主机的签名如果验证成功则执行主机通过函数发送的恶意代码在日志中不留下任何痕迹。

哪些发行版可能包含

恶意实用程序哪些是安全的？据了解和版本包含在以下发行版的月份版本中但根据官方博客仅提供月日至 危地马拉电话号码 日之间的版本该博客还包含检查具有易受攻击组件的版本的说明；和月日至日上市；和；仅限测试不稳定和实验发行版；–容器镜像于月日至月日期间提供。然而该组织网站指出由于实施怪癖这种攻击媒介在上不起作用尽管他们强烈建议更新系统。根据公司自己发布的官方信息和不易受到攻击。对于其他发行版建议手动检查是否存在木马版本的。

中恶意代码是如何

被植入的显然这是一起典型的放弃控制权的案例。最初在上维护项目的人将该存储库移至一个多年来一直为各种 尼日利亚 电话号码列表 数据压缩相关存储库做出贡献的帐户。在某个时候另一个帐户背后的人在项目代码中植入了后门。从未发生过的几乎迫在眉睫的疫情我们的全球研究与分析团队负责人表示漏洞可能会成为整个历史上对生态系统最大规模的攻击。这是因为它主要针对服务器——互联网上所有服务器的主要远程管理工具。如果它最终出现在稳定的发行版中我们可能会看到大量的服务器黑客攻击。