Post #349

Бэкдор в XZ Utils Вчера был обнаружен бекдор (CVE-2024-3094) в утилите XZ в библиотеке liblzma предустановленной во многих Linux - системах. Все у кого стоит уязвимая версия - скомпрометированы, такой массовой и успешной атаки на цепочку поставок не было очень давно! Кратко: - Вредоносные версии 5.6.0 и 5.6.1. - Если они у вас установлена, срочно переустанавливайте прошлую стабильную версию и считайте что вы уже взломаны. - Меняйте пароли, проверяйте cron, смотрите логи, ищите следы злоумышленников. Подробный FAQ от компания Tenable прикладываю в виде скриншотов, т.к. по ссылке его посмотреть с российских IP не получится. Новая версия не всегда самая безопасная. Опенсорс не гарантия отсутствия бекдоров, такова реальность.