先週XZ Utilsのバックドアのニュース(CVE-2024-3094)を記事にしましたが、1週間して色々な情報が出てきました。
このバックドアを悪用するとSSHサーバーに侵入できるとか、バックドアを仕込んだ人物は数年かけてXZ Utilsチームの信頼を得た後に仕込んだとか、バックドアに気づいたのは本当に偶然だったとか。
今回の時系列は以下のページが詳しいですね。
XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ
これを見ると2人組による計画のようにも見えますが、真相はいかに。
0 件のコメント:
コメントを投稿