This website requires Javascript to function properly. Please go to the setting of your web browser and enable Javascript for this website.
×
Loading...
Mall
Forum (EN)
Groups
Blogs
Topic
Panel View
Tree View
Close
Home
Refresh
Share
Sign In/Sign Up
Mall
Forum (English)
Blogs
Groups
Polls
Rolia Radio
工作学习
/
学科技术
/
黑客Jia Tan布局数年,成功将后门植入开源系统xz-utils,并整合进入多款Linux系统。l由于代码占用资源太多,被意外发现。
-
iamflying
(叶和花);
4-1
(#16030679@0)
+2
XZ Utils - Wikipedia
Full Story:
https://en.wikipedia.org/wiki/XZ_Utils
-
firetrain
(火车头);
4-1
{187}
(#16030701@0)
Thanks for the information. Just verified that the servers Rolia uses are not affected by this backdoor. The xz tool was never used though.
-system;
4-1
(#16030710@0)
+1
攻击开源社区,人人得而诛之
-
firetrain
(火车头);
4-1
(#16030903@0)
黑客注册了几个新ID来给原作者压力,让他放权给Jia Tan。对于新注册的账号,要特别小心。
-
iamflying
(叶和花);
4-2
(#16032802@0)
+1
本站也面临同样压力,站长是否顶的住?看站务坛子里多少马甲?
-
firetrain
(火车头);
4-2
(#16032929@0)
动摇了开源免费软件甚至Linux 的基石,对微软利好
-
guest3
(星光灿烂);
4-1
(#16030794@0)
+3
IMHO, it's quickly discovered only because it's an open-source project.
-
sailor
(Ocean & Mountain);
4-1
(#16030798@0)
+2
很偶然吧,黑客水平差,恶意码占用资源太多,才被performance test发现的。文章里这么说的。而且已经成功打入几个Linux的正式版本。
主流的甲骨文数据库都运行在Linux上,细思恐极。
-
guest3
(星光灿烂);
4-1
{45}
(#16030810@0)
这个后门的源代码并没有在里面,而是一段编译后的代码,以及build的脚本。因为该段代码的在处理错误登录的性能比较差,才在测试的时候被意外地发现了。还没有没类似的隐藏后门,其实是一个未知数。
-
iamflying
(叶和花);
4-1
(#16030813@0)
+2
很简单,中国人提交的必须找台湾人担保
-
firetrain
(火车头);
4-1
(#16030884@0)
台湾的中共卧底也不少吧?
-
iamflying
(叶和花);
4-1
(#16031410@0)
+2
交押金
-
firetrain
(火车头);
4-1
(#16031477@0)
一沓子钞票解决不了,就两沓子
-
once01
(作风优良自找苦吃);
4-1
(#16031789@0)
+1
这是一个extra addon, 需要另装。太坏了
-
txn
(秦川);
4-1
(#16030901@0)
+1
败类!OpenSSH也不是第一次被作为攻击对象了,以前都是无心之过,这次是有意为之。为了安全起见,最好别公开SSH,用VPN。网上攻击最多的就是来自中国和俄罗斯,包括垃圾信息。
-
ff2021
(码农闰土);
4-1
(#16031426@0)
+1
用心良苦,所图甚大。
-
jianghongca
(慎独);
4-1
(#16032007@0)
+3
现在基本可以确定是俄罗斯情报系统进行4年精心策划的,不过水平太差在regression testing 被高cpu占用率查出来了。
-
zhengjdc
(herhao);
4-5
(#16037873@0)
Share
枫下论坛主坛
/
工作学习
/
学科技术