Sursa: dnsc.ro
Mai multe lanțuri de distribuție pentru pachetele Linux au fost afectate de un atac cibernetic, folosind versiuni ale programului de arhivare de date XZ Utils care conțineau backdoor-uri.
Inginerul software al Microsoft, Andres Freund, care a descoperit breșele de securitate, a explicat că pachetele descărcabile din cadrul versiunii 5.6.0 a programului, din februarie 2024, conțineau cod malițios. Codul malițios introdus în biblioteca open-source XZ Utils, un pachet utilizat pe scară largă prezent în distribuțiile Linux majore, este, de asemenea, capabil să faciliteze executarea de la distanță a codurilor, a dezvăluit o nouă analiză.
Versiunea 5.6.1 a fost lansată la scurt timp după descoperirea backdoor-urilor, introducând disimulări adiționale și soluționări ale erorilor din anumite configurații.
