ГЛАВНАЯ // NEWS


XZ Utils полностью очищен от бэкдора китайских хакеров

Ровно два месяца назад киберпространство содрогнулось от выпуска срочного предупреждения, касающегося вредоносного кода в XZ Utils, который оказался бэкдором, добавленным злоумышленником под псевдонимом Цзя Тан. Предположительно китайский хакер, или даже целая группа хакеров, сумела расположить к себе пользователей и стать со-разработчиком проекта.

Лишь спустя два месяца ведущий разработчик XZ Лассе Коллин наконец выпустил версию XZ 5.6.2 с полностью удалённым бэкдором.

XZ Utils — это кроссплатформенный набор программ для сжатия данных. Они используются преимущественно в Linux для уменьшения размера файлов, что помогает экономить место на диске и ускорять передачу данных по сети. Основным компонентом XZ Utils является библиотека liblzma, которая обеспечивает алгоритм сжатия данных LZMA.

Уязвимость CVE-2024-3094, которая присутствовала в предыдущих версиях 5.6 и 5.6.1., была полностью устранена в свежем релизе. Тем временем, расследование ситуации с бэкдором продолжается, а все желающие могут следить за обновлениями на специальной странице XZ.

Также Лассе Коллин сообщил, что злополучного Цзя Тана в роли поддерживающего разработчика XZ заменит Сэм Джеймс.

Помимо удаления

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ