Linux 社群內部出現了巨大的恐慌。幾個最受歡迎的 Linux 發行版中確實即將添加後門。最壞的情況勉強避免了,但關於這個秘密運行多年的後門的作者仍然存在疑問。
上週五,微軟的一位軟體工程師,安德烈的朋友,一個檢測到XZ Utils 中存在後門,一個用於壓縮和解壓縮 XZ 格式檔案的免費軟體工具包。這套軟體廣泛應用於Linux和Unix作業系統。
勉強避免的入侵
Andres Freund 在對 Debian 發行版進行基準測試後偶然發現了這個後門。在測試過程中,工程師確定 XZ Utils 消耗了大量與 SSH 進程相關的 CPU 資源,SSH 是一種用於安全通訊(通常用於遠端存取伺服器)的網路協定。
在這一發現之後,發行商 Red Hat 和 Debian 發布了警報,警告公眾注意這一威脅(CVE-2024-3094)。幸運的是,我們避免了最壞的情況:XZ Utils 的惡意元件沒有整合到 Red Hat Linux 和 Debian 的穩定版本中。
然而,後門在測試版或實驗性 Linux 發行版(Fedora Rawhide、Red Hat Fedora 40 beta 等)中找到了一席之地。強烈建議受影響的用戶恢復到先前的作業系統版本。後門賦予駭客在受感染電腦上執行程式碼的全部權力。
建議是重申由美國網路安全和基礎設施安全局 (CISA) 制定。不用說,這是非常嚴重的。
將後門融入其在社區中的可信度。 2月份,他在XZ Utils 5.6.0和5.6.1版本中安裝了著名的後門。隨後,駭客向 Ubuntu、Red Hat 和 Debian 施壓,要求將受感染的版本整合到他們的發行版中。
人們對賈坦知之甚少,他還參與了其他重要的 Linux 組件的工作。無論如何,Linux 社群非常害怕,這個故事很可能促使他們加強作業系統開發的安全性。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 藝術技術
