今天更新了一个 CVE 漏洞,XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094),来自阿里云漏洞库的介绍如图:这个后门并非作者无意间编写加入,也不是引入存在后门的库文件...
03月31日42 views评论XZ-Utils
供应链攻击
潜伏三年,只为注入后门,差点通杀
03月31日42 views评论XZ-Utils
供应链攻击