Mart 2024’te XZ Utils sıkıştırma kütüphanesine gizli arka kapı eklendi.
Backdoor OpenSSH’in kriptografik işlevlerine liblzma.so üzerinden müdahale ediyordu.
Debian, Fedora ve OpenSUSE gibi büyük dağıtımlar etkilendi.
Binarly araştırmacıları Docker Hub’daki 12 resmi Debian görüntüsünde hâlâ arka kapı tespit etti.
Söz konusu bulaşık taban görüntülerinden türetilen 35 ek imaj daha belirlendi.
Debian ekibi görüntülerin eski ve geliştirme amaçlı olduğunu belirterek kaldırmayı reddetti.
Araştırma tedarik zinciri saldırılarının konteyner sistemlerinde uzun süre kalabileceğini gösteriyor.
Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"