事件概要xz是一种通用的数据压缩格式,几乎存在于每个Linux发行版中,无论是社区项目还是商业产品发行版。从5.6.0版本开始,在xz的上游tarball包中发现了恶意代码。通过一系列复杂的混淆手段,...
03月31日65 views评论openssh
恶意代码
紧急排查!liblzma/xz官方库被植入后门
03月31日65 views评论openssh
恶意代码