3月29日,有消息称在xz-utils软件包5.6.0到5.6.1版本中,存在被供应链攻击并植入后门风险。xz作为一种通用的数据压缩格式,几乎存在于所有开源和商业发行版的Linux操作系统版本。
xz-utils软件包如何威胁linux生态安全?
从5.6.0版本开始,在xz的上游tarball包中发现了恶意代码。通过一系列复杂的混淆手段,liblzma的构建过程从伪装成测试文件的源代码中提取出预构建的目标文件,然后用它来修改liblzma代码中的特定函数。这导致生成了一个被修改过的liblzma库,任何链接此库的软件都可能使用它,从而拦截并修改与此库的数据交互。由于库的使用如此广泛,因此该漏洞的严重性对整个Linux生态系统构成了威胁。
国产操作系统企业麒麟软件表示,经过第一时间分析排查和验证,银河麒麟桌面操作系统和银河麒麟高级服务器操作系统均不受影响。
业内首个!央广网APP率先完成鸿蒙原生应用全量版本开发,领跑鸿蒙化进程
厂商专区 0
《暗黑破坏神 IV》升级支持光线追踪,更多DLSS 2 游戏发布
厂商专区 0
共享人工智能饕餮盛宴,第五届深圳国际人工智能展即将开幕
厂商专区 0
连续4年被写入政府工作报告,你看懂“数据安全”新风向了吗?
厂商专区 0
华为应用市场发布2023年度安全隐私报告:严守安全隐私防线,筑牢应用信任基石
厂商专区 0
再复杂的路况PPA也能灵活走位,极越V1.4.0人人都是“老司机”
厂商专区 0
卡巴斯基支持国际刑警组织协调行动,打击Grandoreiro恶意软件行动
厂商专区 0
Anthropic Claude 3大模型重磅来袭!微美全息(WIMI.US)全力冲刺加入GPT革命!
厂商专区 0
5G-A蓬勃发展加速迈向商用化,微美全息(WIMI.US)积极参与带来丰富的场景化解决方案
厂商专区 0
这个 “消息”,很新!
厂商专区 0
