Mart 2024'te xz-utils paketindeki gizli arka kapı keşfedildi.
Arka kapı, SSH sunucusunun kütüphanesine eklenen kod parçalarıyla çalışıyor.
Bu kötü amaçlı paketler Debian, Fedora ve OpenSUSE gibi dağıtımlarda dağıtıldı.
35'ten fazla Debian tabanlı Docker görüntüsünde arka kapı tespit edildi.
Bazı Docker imajları diğer proje imajlarının tabanı olarak kullanılarak yayılım sağladı.
Docker Hub API sınırlamaları nedeniyle tersine bağımlılık bulmak zor oldu.
Etkilenen görüntüler bildirilmelerine rağmen hâlâ herkese açık durumda.
Kısa ömürlü kötü amaçlı kod bile uzun süre konteyner ekosisteminde kalabiliyor.
Binarly, xz.fail aracıyla IFUNC bazlı kod kancalarını tespit edip izleme imkânı sunuyor.
Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"