![](https://www.csoonline.com/wp-content/uploads/2024/04/shutterstock_772279729-2.jpg?quality=50&strip=all&w=1024)
バックドアは、GitHub 上で Larhzu という名前の開発者によって 2009 年に導入されたと報告されています。
攻撃者は有効な署名を生成するための秘密キーを持っているため、不正なシェル コマンドに対して脆弱になる可能性があります。
この攻撃は 2009 年に初めて報告され、後に「全国的なソフトウェア サプライ チェーン キャンペーン」の一環であると報告されました。
いくつかのオープンソース プロジェクトが支援者によって侵害されています。
ただし、Jia Tan がアクセスできるのは git リポジトリのみです。
OpenSUSEは「これは信じられないほど複雑で、攻撃を受けやすい」と述べた。
コメント