欢迎访问赛达科技
主页 > 金融科技

开源现恶意代码,国产系统未受影响

金融科技 2024-04-05 irfjbf51212

3月29日,有消息称在xz-utils软件包5.6.0到5.6.1版本中,存在被供应链攻击并植入后门风险。xz作为一种通用的数据压缩格式,几乎存在于所有开源和商业发行版的Linux操作系统版本。

xz-utils软件包如何威胁linux生态安全?

从5.6.0版本开始,在xz的上游tarball包中发现了恶意代码。通过一系列复杂的混淆手段,liblzma的构建过程从伪装成测试文件的源代码中提取出预构建的目标文件,然后用它来修改liblzma代码中的特定函数。这导致生成了一个被修改过的liblzma库,任何链接此库的软件都可能使用它,从而拦截并修改与此库的数据交互。由于库的使用如此广泛,因此该漏洞的严重性对整个Linux生态系统构成了威胁。

国产操作系统企业麒麟软件表示,经过第一时间分析排查和验证,银河麒麟桌面操作系统和银河麒麟高级服务器操作系统均不受影响。


640.png

图片1.png

The End
免责声明:本文内容来源于第三方或整理自互联网,本站仅提供展示,不拥有所有权,不代表本站观点立场,也不构成任何其他建议,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容,不承担相关法律责任。如发现本站文章、图片等内容有涉及版权/违法违规或其他不适合的内容, 请及时联系我们进行处理。
上一篇: 消息称苹果计划今年晚些时候推出低价AirPods耳机

下一篇: Porttronics Harmonics Twins 28耳机推出 续航长达50小时

相关阅读

Copyright © 2099 赛达科技 |中华人民共和国增值电信业务经营许可证号:苏B2-20221286

苏ICP备2023036119号-11 |——:合作/投稿联系微信:nvshen2168

|—— TXT地图 | 网站地图 |