Microsoftの開発者は金曜日、ソフトウェアに意図的に「xz Utils」バックドアを仕掛け、暗号キーを盗み、バックドア付きデバイス上で悪意のあるコマンドを実行できるようにしたことを明らかにした。
攻撃者は SSH ログイン証明書を使用して発見され、リモート SSL 接続の確立に使用される可能性があります。
電子メールセキュリティ研究者のフィリッポ・ヴァルソルダ氏は、「これは、オープンソースで報告されたサプライチェーン攻撃の中で最もよく実行された攻撃かもしれない」と述べた。
支援者は暗号化されたキーを盗む可能性もある。
コメント