XZUtils und die Backdoor
- KBDCALLS
- Moderator
- Beiträge: 22446
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
XZUtils und die Backdoor
Ist der Trouble mit der Backdoor n dn XZ-Utils mittlerweile ausgestanden? Und so wenn ich das richtig verstanden habe sollten doch nur die Tarballs betroffen gewesen sein. Hätte man sich den Source direkt aus dem Git besorgt wäre der sauber gewesen . Zumindest war jetzt ein Artikel in der neuesten CT dazu. Danach trug auch das undurchsichtige Buildsystem autoconf dazu bei , die Backdoor einzuschleusen.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: XZUtils und die Backdoor
Falls du es nochmal rekapitulieren möchtest:
viewtopic.php?t=189442
viewtopic.php?t=189442
Re: XZUtils und die Backdoor
Der Schadcode war wohl nicht im GitHub-Quellcode, sondern im Tarball, da der Angreifer für das Paket zuständig war und niemand den Schadcode leicht finden sollte. War am Ende nur Glück und die betroffenen Versionen sind bekannt. Schau gerne hier.