フォレンジック分析によると、主要な Linux ディストリビューションに存在するパッケージであるオープンソース ライブラリ XZ Utils に挿入された悪意のあるコードも、コードの実行を容易にする可能性があります。
この攻撃は CVE-2024-3094 (CVSS スコア: 10.0) として追跡されました。
攻撃者らは「正当なメンテナー」としての地位を確立するために2年以上活動したと報告されている。
GitHub ユーザー アカウントは 2021 年に作成されました。
Linux システム用 XZ Utils の悪意のあるコードによりリモートでコードが実行される from thehackernews.com
security summaryフォレンジック分析によると、主要な Linux ディストリビューションに存在するパッケージであるオープンソース ライブラリ XZ Utils に挿入された悪意のあるコードも、コードの実行を容易にする可能性があります。
この攻撃は CVE-2024-3094 (CVSS スコア: 10.0) として追跡されました。
攻撃者らは「正当なメンテナー」としての地位を確立するために2年以上活動したと報告されている。
GitHub ユーザー アカウントは 2021 年に作成されました。
コメント