cve-2024-3094

  1. NewsMaker

    Новости Анализ вредоносного кода в XZ Utils: какие особенности бэкдора удалось выявить специалистам

    «Лаборатория Касперского» продолжает раскрывать детали ядовитого сюрприза Цзя Тана. В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в версии утилиты 5.6.0 и 5.6.1, что привело к серьёзной...
  2. NewsMaker

    Новости XZ Utils полностью очищен от бэкдора китайских хакеров

    CVE-2024-3094 наконец-то устранили в версии 5.6.2. Ровно два месяца назад киберпространство содрогнулось от выпуска срочного предупреждения, касающегося вредоносного кода в XZ Utils, который оказался бэкдором, добавленным злоумышленником под псевдонимом Цзя Тан. Предположительно китайский...
  3. NewsMaker

    Новости Сканер бэкдора XZ Utils в два счёта обнаружит заражение в любом бинарном файле Linux

    Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии. Компания Binarly , специализирующаяся на безопасности программного обеспечения, разработала бесплатный онлайн-сканер для выявления файлов Linux , подверженных влиянию атаки на цепочку поставок в утилитах XZ Utils...
  4. NewsMaker

    Новости XZ Utils скомпрометирован: скрытой бэкдор был обнаружен совершенно случайно

    Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...