Как один разработчик предотвратил крупнейшую кибератаку: история взлома XZ Utils

Прошел ровно год с момента, когда мир с открытым ртом следил за расследованием одного из самых изощрённых бэкдоров в истории Linux. История с библиотекой xz Utils напоминала триллер: внедрение под реальным именем, доверие сообщества, закладки в коде — и случайное обнаружение в самый обычный рабочий день. 29 марта 2024 года программист Андрес Фройнд проснулся, как обычно, рано. На кухне уже фыркала кофемашина, а ноутбук мигал знакомым индикатором обновлений. Андрес любил утренние часы: пока город только-только просыпался, он уже погружался в привычную рутину — тесты, логи, графики загрузки процессора. Утром он запустил стандартный набор тестов. Всё выглядело штатно: графики ровные, CPU не перегружен, багов не видно. И вдруг — странность. Незначительная ошибка, но не из тех, что просто игнорируешь. Андрес нахмурился. «Что это было?» — пробормотал он. Он подключился по SSH к серверу, чтобы проверить детали, и заметил ещё одно отклонение: задержка отклика в 500 миллисекунд. Полсекунды. Для большинства — ерунда. Но для Андреса — первый тревожный звонок. Он начал копать глубже.

https://habr.com/ru/companies/first/articles/897764/

#devops #linux #программирование #opensourse #информационная_безопасность #опенсорс #xz_utils #уязвимость #бэкдор #безопасность

CVE-2023-49210 - node-openssl, this sounds like a malicious node package and it's just now popping in Defender Vulnerability Management inventories.

Did we miss some big story about this or is this just a case of the NVD backlog catching up and thus downstream ingestion of that information is just now making it to the masses?

I figured a malicious OSS package/update getting put into the ecosystem would be a hot article after the #xz #xz_utils debacle.

Anyone got better info than I do after doing some hunting? All I have are the initial detections from 3rd parties in November of 2023.

#OSS #npm #npm_package

Hintergrund und Verlauf des Angriffs auf das XZ-Projekt:

https://www.heise.de/blog/Aktenzeichen-XZ-ungeloest-9678531.html

#xz #xz_utils #itsecurity

Weitere Hintergrundinformationen zu der Backdoor in den xz_utils:

Hier sind die Mails von Andres Freund seit Freitag, den 29. März abgelegt, wo er über seine Entdeckung eben jener Backdoor berichtet:

https://lwn.net/ml/oss-security/202403[email protected]/

#xz_utils #opensource #backdoors

Am Donnerstag, den 04.04. findet wieder der Linux-Treff Nord beim Theo in der Schnepfenreuther Hauptstraße 19 statt.

Hier gibt es ab 18:00 Uhr gutes Essen und dann ab ca. 19:30 Uhr geht es mit #Linux und freier Software weiter. Wir sprechen u.a. über den LPD und lassen uns überraschen, was unsere Gäste mitbringen. Wir informieren auch über den Backdoor in der liblzma5.

Wenn Dich freie Software und Linux interessiert komm doch vorbei.

Wir freuen uns schon!

#ltn #opensource #lpd #xz_utils

This may not be the best article about #XZ but you have to admit it has the best graphic:

--

#xz_utils #cybersecurity #opensource

https://hiberhernandez.com/noticias/backdoor-en-xz-utils-impacto-en-distribuciones-principales-de-linux/

Unveiling the xz Utils Backdoor which deliberately opens our SSH connections for RCEs - YouTube
https://www.youtube.com/watch?v=gyOz9s4ydho

#linux #xz_utils