lzma - 第 4 | CN-SEC 中文网

安全新闻

严重：XZ Utils后门漏洞（CVE-2024-3094）

XZ Utils后门漏洞（CVE-2024-3094）XZ Utils 是一套免费的命令行数据压缩工具，适用于类 Unix 系统和 Windows。它们使用 LZMA 算法进行无损压缩，与 gzip ...

04月02日78 views评论

阅读全文

安全新闻

xz-utils后门漏洞 CVE-2024-3094 分析

1 事件背景 3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者j...

04月02日169 views评论

阅读全文

liblzma后门疑似国家级APT

这是到2024.4.1为止，我看过的liblzma后门相关的技术文章，做了部分摘录。backdoor in upstream xz/liblzma leading to ssh server comp...

04月02日安全文章52 views评论

阅读全文

安全新闻

立级停用！流行Linux压缩工具XZ被植入史诗级后门

上周末，红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告，称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞（CVSS评分10分）。由于XZ压缩工具广泛存在于...

04月01日61 views评论

阅读全文

安全新闻

liblzma / xz 被植入后门，Jia Tan 是何方神圣

复活节小长假前最后一个周五，快下班了，网上突然扔出一记重磅炸弹，xz 被植入了后门：https://www.openwall.com/lists/oss-security/2024/03/29/4起先...

03月31日121 views评论

阅读全文

安全新闻

紧急提醒 | 默认安装于每个Linux发行版中的Xz/liblzma被植入后门程序

描述Xz/liblzma是什么？（XZ Utils）xz是一种通用的数据压缩格式，几乎存在于每个Linux发行版中，无论是社区项目还是商业产品发行版。本质上，它有助于将大型文件格式压缩（然后解压缩）成...

03月31日18 views评论

阅读全文

liblzma/xz库被植入后门影响SSH事件紧急通告（CVE-2024-3094）

后门事件：XZ是类Unix操作系统上的一种无损数据压缩格式，通常与gzibzip2 等其他常见数据压缩格式进行比较。 XZ Utils是一个命令行工具，包含XZ文件和liblzma的压缩和解压缩功能，...

03月31日安全新闻25 views评论

阅读全文

安全新闻

liblzma/xz 被曝植入后门，微软等厂商连夜排查

3月29日下午，liblzma / xz被曝遭植入后门，将有相当一部分的SSH版本受到该后门影响，迅速引发密切关注。据悉，微软公司连夜加班处理本次后门事件，主流云厂商加急排查风险和安全修复。奇安信CE...

03月31日65 views评论

阅读全文

安全新闻

核弹！liblzma /xz存在后门，攻击者能破坏sshd身份认证并获取系统权限！

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月31日34 views评论

阅读全文

安全新闻

【风险提示】天融信关于liblzma/xz库5.6.0、5.6.1版本后门事件（CVE-2024-3094）的风险提示

0x00 背景介绍3月29日，Openwall 邮件列表中公布了名为 XZ Utils 的流行软件包中的后门。涉及混淆恶意代码的供应链攻击。0x01 漏洞描述开发人员表示此次涉及一个名为 liblzm...

03月31日26 views评论

阅读全文

安全新闻

liblzma/xz被植入后门，过程堪比谍战片！

事件概述xz是一种几乎存在于所有Linux发行版中的通用数据压缩格式。从5.6.0版本开始，在xz的上游tarball包中被发现了恶意代码，通过一系列复杂的混淆手段，liblzma的构建过程从伪装成测...

03月31日34 views评论

阅读全文

安全新闻

【事件预警】XZ Utils供应链投毒事件分析

事件名称：XZ Utils供应链投毒事件威胁类型：后门病毒简单描述：微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现了XZ Utils软件包中存在着一个涉及混淆恶...

03月31日120 views评论

阅读全文

严重：XZ Utils后门漏洞（CVE-2024-3094）

xz-utils后门漏洞 CVE-2024-3094 分析

liblzma后门疑似国家级APT

立级停用！流行Linux压缩工具XZ被植入史诗级后门

liblzma / xz 被植入后门，Jia Tan 是何方神圣

紧急提醒 | 默认安装于每个Linux发行版中的Xz/liblzma被植入后门程序

liblzma/xz库被植入后门影响SSH事件紧急通告（CVE-2024-3094）

liblzma/xz 被曝植入后门，微软等厂商连夜排查

核弹！liblzma /xz存在后门，攻击者能破坏sshd身份认证并获取系统权限！

【风险提示】天融信关于liblzma/xz库5.6.0、5.6.1版本后门事件（CVE-2024-3094）的风险提示

liblzma/xz被植入后门，过程堪比谍战片！

【事件预警】XZ Utils供应链投毒事件分析

在线咨询

微信