バックドアは、GitHub 上で Larhzu という名前の開発者によって 2009 年に導入されたと報告されています。
攻撃者は有効な署名を生成するための秘密キーを持っているため、不正なシェル コマンドに対して脆弱になる可能性があります。
この攻撃は 2009 年に初めて報告され、後に「全国的なソフトウェア サプライ チェーン キャンペーン」の一環であると報告されました。
いくつかのオープンソース プロジェクトが支援者によって侵害されています。
ただし、Jia Tan がアクセスできるのは git リポジトリのみです。
OpenSUSEは「これは信じられないほど複雑で、攻撃を受けやすい」と述べた。
コメント