「JiaT75」によって悪意のあるコードが Debian プロジェクトのソース コードに挿入され、XZ Utils が失敗しました。
攻撃者は、主要な Linux ディストリビューションにプッシュするために使用されたコードをアカウントから削除したと報告されています。
その後、「メンテナを変更しますか?」.nnt.dll?n.jdl? というメッセージを含む電子メールのやり取りが再び浮上しました。
「xz-utils が安全だとは思えません。
XZ Utils インシデントの原因と方法の評価 from securelist.com
security summary「JiaT75」によって悪意のあるコードが Debian プロジェクトのソース コードに挿入され、XZ Utils が失敗しました。
攻撃者は、主要な Linux ディストリビューションにプッシュするために使用されたコードをアカウントから削除したと報告されています。
その後、「メンテナを変更しますか?」.nnt.dll?n.jdl? というメッセージを含む電子メールのやり取りが再び浮上しました。
「xz-utils が安全だとは思えません。
コメント