XZ Utils インシデントの原因と方法の評価 from securelist.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.04.24 securelist.comAssessing the Y, and How, of the XZ Utils incident - securelist.comIn this article we analyze social engineering aspects of the XZ backdoor incident. Namely ... 2022 年に XZ Utils プロジェクトに悪意のあるコードが挿入され、その結果「リリース スケジュールが遅れ」、進捗がありませんでした。 伝えられるところによると、攻撃者はプロジェクトの再利用の責任者にコードを引き渡すよう強制されたという。 GitHub を含むいくつかの ID が、2021 年に遡るパッチを提供しています。 ただし、悪意のあるコードはまだ修正されていません。 nnndning.com。
コメント