토르비욘

xz 백도어에 감염되다

일상/Note | 2024. 3. 30. 22:21

xz utils((구) lzma utils)는 압축 유틸이다. 최근 메인테이너 Jia Tan(JiaT75)에 의한 백도어에 감염되었다. 5.6.0 ~ 5.6.1 버전이 해당된다.

타임라인은 [3]에 있는데, 2021년부터 libarchive에 취약점을 심고 몇년간 착실하게 백도어를 넣기 위해 준비해왔던 것으로 보인다.

현재 xz 깃허브 리파지토리는 닫힌 상태. 해당 유저와 xz의 원 메인테이너(Lasse Collin, Larhzu)도 정지된 상태다

아카이브는 https://archive.softwareheritage.org/browse/origin/directory/?origin_url=https://github.com/tukaani-project/xz 여기서 볼 수 있다.

links

- [1] https://archlinux.org/news/the-xz-package-has-been-backdoored/

- [2] https://news.ycombinator.com/item?id=39866275

- [3] https://boehs.org/node/everything-i-know-about-the-xz-backdoor

'일상 > Note' 카테고리의 다른 글

Writing a Java library with better experience, Trustin Lee (2020) (0)	2024.04.11
2024 새해목표 (0)	2023.12.24
zsh 정리 (0)	2023.08.01
매슬로의 망치 (Maslow's hammer) (0)	2023.06.06
2023 공군 27예비단 2교육대 예비군 후기 (2)	2023.06.03

« 1 2 3 4 5 6 ··· 790 »

공지사항

블로그 이사했습니다

카테고리

분류 전체보기 (790)

알고리즘 (23)

컴퓨터공학 (4)

수학 (6)

Online Judge (202)

Competition (2)

프로그래밍 (159)

version control (22)

OS (34)

Infra (15)

CI CD (5)

DB (6)

Cache (5)

Cloud platform (12)

Search engine (1)

Mobile (4)

Hardware (6)

Software (126)

게임 (19)

금융 (1)

일상 (113)

강의노트 (2)

Archive (23)

최근에 올라온 글

최근에 달린 댓글

티스토리툴바