×

Loading...

@Moncton

Topic

  • 工作学习 / 学科技术 / 黑客Jia Tan布局数年,成功将后门植入开源系统xz-utils,并整合进入多款Linux系统。l由于代码占用资源太多,被意外发现。 +2
    • XZ Utils - Wikipedia
      • Thanks for the information. Just verified that the servers Rolia uses are not affected by this backdoor. The xz tool was never used though. +1
        • 攻击开源社区,人人得而诛之
          • 黑客注册了几个新ID来给原作者压力,让他放权给Jia Tan。对于新注册的账号,要特别小心。 +1
            • 本站也面临同样压力,站长是否顶的住?看站务坛子里多少马甲?
    • 动摇了开源免费软件甚至Linux 的基石,对微软利好 +3
      • IMHO, it's quickly discovered only because it's an open-source project. +2
        • 很偶然吧,黑客水平差,恶意码占用资源太多,才被performance test发现的。文章里这么说的。而且已经成功打入几个Linux的正式版本。
          主流的甲骨文数据库都运行在Linux上,细思恐极。
        • 这个后门的源代码并没有在里面,而是一段编译后的代码,以及build的脚本。因为该段代码的在处理错误登录的性能比较差,才在测试的时候被意外地发现了。还没有没类似的隐藏后门,其实是一个未知数。 +2
          • 很简单,中国人提交的必须找台湾人担保
            • 台湾的中共卧底也不少吧? +2
              • 交押金
                • 一沓子钞票解决不了,就两沓子 +1
    • 这是一个extra addon, 需要另装。太坏了 +1
    • 败类!OpenSSH也不是第一次被作为攻击对象了,以前都是无心之过,这次是有意为之。为了安全起见,最好别公开SSH,用VPN。网上攻击最多的就是来自中国和俄罗斯,包括垃圾信息。 +1
    • 用心良苦,所图甚大。 +3
    • 现在基本可以确定是俄罗斯情报系统进行4年精心策划的,不过水平太差在regression testing 被高cpu占用率查出来了。