×

Loading...
Ad by
Ad by

@Moncton

Topic

  • 工作学习 / 学科技术 / 黑客Jia Tan布局数年,成功将后门植入开源系统xz-utils,并整合进入多款Linux系统。l由于代码占用资源太多,被意外发现。 -iamflying(叶和花); 4-1 (#16030679@0) +2
    • XZ Utils - Wikipedia -firetrain(火车头); 4-1 {187} (#16030701@0)
      • Thanks for the information. Just verified that the servers Rolia uses are not affected by this backdoor. The xz tool was never used though. -system; 4-1 (#16030710@0) +1
        • 攻击开源社区,人人得而诛之 -firetrain(火车头); 4-1 (#16030903@0)
          • 黑客注册了几个新ID来给原作者压力,让他放权给Jia Tan。对于新注册的账号,要特别小心。 -iamflying(叶和花); 4-2 (#16032802@0) +1
            • 本站也面临同样压力,站长是否顶的住?看站务坛子里多少马甲? -firetrain(火车头); 4-2 (#16032929@0)
    • 动摇了开源免费软件甚至Linux 的基石,对微软利好 -guest3(星光灿烂); 4-1 (#16030794@0) +3
      • IMHO, it's quickly discovered only because it's an open-source project. -sailor(Ocean & Mountain); 4-1 (#16030798@0) +2
        • 很偶然吧,黑客水平差,恶意码占用资源太多,才被performance test发现的。文章里这么说的。而且已经成功打入几个Linux的正式版本。 -guest3(星光灿烂); 4-1 {45} (#16030810@0)
          主流的甲骨文数据库都运行在Linux上,细思恐极。
        • 这个后门的源代码并没有在里面,而是一段编译后的代码,以及build的脚本。因为该段代码的在处理错误登录的性能比较差,才在测试的时候被意外地发现了。还没有没类似的隐藏后门,其实是一个未知数。 -iamflying(叶和花); 4-1 (#16030813@0) +2
          • 很简单,中国人提交的必须找台湾人担保 -firetrain(火车头); 4-1 (#16030884@0)
            • 台湾的中共卧底也不少吧? -iamflying(叶和花); 4-1 (#16031410@0) +2
              • 交押金 -firetrain(火车头); 4-1 (#16031477@0)
                • 一沓子钞票解决不了,就两沓子 -once01(作风优良自找苦吃); 4-1 (#16031789@0) +1
    • 这是一个extra addon, 需要另装。太坏了 -txn(秦川); 4-1 (#16030901@0) +1
    • 败类!OpenSSH也不是第一次被作为攻击对象了,以前都是无心之过,这次是有意为之。为了安全起见,最好别公开SSH,用VPN。网上攻击最多的就是来自中国和俄罗斯,包括垃圾信息。 -ff2021(码农闰土); 4-1 (#16031426@0) +1
    • 用心良苦,所图甚大。 -jianghongca(慎独); 4-1 (#16032007@0) +3
    • 现在基本可以确定是俄罗斯情报系统进行4年精心策划的,不过水平太差在regression testing 被高cpu占用率查出来了。 -zhengjdc(herhao); 4-5 (#16037873@0)

More Topics

  • Azure Data Studio与SQL Server Management Studio (SSMS) 的功能比较(zt)
  • 微软指出:之所以会出现CrowdStrike搞死操作系统的问题,源自于欧盟于2009年强迫微软开发系统底层给其他公司。
  • WTF with MSFT!稍微研究一下,其实80%责任是CrowdStrike,它家的SECURITY SOLUTION的PATCH,直接把WINDOWS给干死了,蓝屏。因为优先级最高,结果就是所有服务器都得重启到SECURITY MODE,手动删除PATCH,云端还得REATTTACH STORAGE,大家铁等吧。
  • 不要100%依靠计算机软件和工具,否则就是灭顶之灾。作为一名与计算机软件相关的工程师,深深感到自己的不可推脱的责任,尽职尽责,按照规定,按照
  • 啊哈哈,昨天我上不去微软的 Team,原来是整个微软被瘫痪了!
    • 枫下论坛主坛工作学习学科技术