XZ 开源攻击的时间线
在两年多的时间里,一名名为“Jia Tan”的攻击者作为 xz 压缩库的勤奋、有效的贡献者,最终获得了提交访问和维护的权限。利用该访问权限,他们在 liblzma 中安装了一个非常...
admin
蛰伏近三年!复盘XZ开源项目后门投毒事件完整时间线
日前,开源软件XZ被植入“后门”事件,引发了网络安全界的轩然大波。研究人员发现,在包括Red Hat和Debian在内的多个流行Linux版本中,一款压缩工具被悄悄植入了恶意代码,...
支持样本检测!六问xz后门完整攻击过程最新进展
3月30日,微步情报局监测到liblzma/xz官方库被供应链攻击并植入后门(漏洞编号:CVE-2024-3094)的事件,引起了国内外安全研究人员和相关企业的广泛关注。据悉,被投...
博通计划欲以 690 亿美元收购VMWare
计算机芯片和软件制造商 Broadcom 宣布已清除所有监管障碍,并计划于周三完成对云技术公司 VMware 的 690 亿美元收购。该公司总部位于加利福尼亚州圣何塞,宣布在中国加...