2022 年に XZ Utils プロジェクトに悪意のあるコードが挿入され、その結果「リリース スケジュールが遅れ」、進捗がありませんでした。
伝えられるところによると、攻撃者はプロジェクトの再利用の責任者にコードを引き渡すよう強制されたという。
GitHub を含むいくつかの ID が、2021 年に遡るパッチを提供しています。
ただし、悪意のあるコードはまだ修正されていません。
nnndning.com。
XZ Utils インシデントの原因と方法の評価 from securelist.com
security summary2022 年に XZ Utils プロジェクトに悪意のあるコードが挿入され、その結果「リリース スケジュールが遅れ」、進捗がありませんでした。
伝えられるところによると、攻撃者はプロジェクトの再利用の責任者にコードを引き渡すよう強制されたという。
GitHub を含むいくつかの ID が、2021 年に遡るパッチを提供しています。
ただし、悪意のあるコードはまだ修正されていません。
nnndning.com。
コメント