Linux環境で広く利用されているツール「XZ Utils」に3月29日、バックドアが発見されたとのこと（CVE-2024-3094）。Red Hatが評価した「CVSS 3」のベーススコアは、「10.0」（Critical）。長い時間をかけてプロジェクトオーナーの信頼を勝ち取り、メンテナンスを任され ...

2023年3月29日に、Linuxで広く採用されている圧縮ツール「XZ Utils」にバックドアが仕込まれていることが発覚しました。このバックドアを仕込んだ「Jia Tan」と名乗る人物の正体について、プログラマーのエバン・ボエス氏がGitHubコミットなどを追いかけて分析 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Red Hatは2024年3月29日（現地時間、以下同）、最新バージョンの「XZ Utils」に不正アクセスを意図した悪意あるコードが含まれていたと伝えた。 CVSS v3スコア「10.0」 複数のLinux ...

Linuxディストリビューション の Debian や Red Hat で使用されている圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。 oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise ...

発見された悪意のあるコードは脆弱性「CVE-2024-3094」として追跡されている。この脆弱性の影響を受けるバージョンは次のとおり。 xz バージョン5.6.0または5.6.1 脆弱性(CVE)の情報は次のとおり。 CVE-2024-3094- XZ Utilsのライブラリ「liblzma」には難読化された悪意の ...

“アップストリームのxzリポジトリとxz tarballsはバックドア化されている （The upstream xz repository and the xz tarballs have been backdoored）⁠”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが 「Openwall. com」 メーリングリストに投稿したポストは世界中のオープン ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 ファームウェアセキュリティ企業のBinarlyは2024年4月1日（現地時間）、バックドアが仕込まれた「XZ Utils」を使っているかどうかをオンラインで判定できるサービス「Binarly XZ backdoor detector ...

ソフトウェアのプログラムに悪意あるコードを仕込むハッキング手法──ソフトウェアサプライチェーン攻撃──は、よくある手口だ。増え続けるこの種の攻撃は、さまざまなかたちをとる。 ハッカーが更新サーバーに侵入してマルウェアを埋め込むことも ...

The repository of the open-source compression utility xz Utils, in which a backdoor was found prior to the Easter weekend, has now been restored to GitHub.

3月末、 Linux界隈に 「xz-utils （xz/ liblzma） にバックドアが仕込まれている」 という衝撃的なニュースが駆け巡りました。CVE-2024-3094として識別されるこの問題は、 「⁠xz/ liblzmaのtarballに、 悪意あるバックドアを仕込む細工が行われていた」 というものです。