пора уменьшать коменд час
Ты любишь такое постить. Вроде не было. Дальше копипаст:
"На этой неделе в мире линукса и программирования случилась просто удивительная история - в опенсорсной библиотеке liblzma был обнаружен вредоносный код который инжектил бэкдор (а некоторые говорят RCE - удаленное выполнение кода) в sshd - сервер для удаленного доступа который стоит на 99.9999% линукс серверов.
Более подробно можно прочитать вот тут -
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
.
А так же уже есть много объяснений и обзоров в твиттере:
-
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
- эта ссылка особенно интересна, тут больше про социальный аспект внедрения.
-
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
-
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
Удивительность этого бэкдора в том, что он был внедрен посредством публичных изменений кода одним разработчиком, которые были вполне себе легальными, где сам бэкдор был замаскирован. Началось такое внедрение два года назад и методично коммит за коммитом добавлялся бэкдор.
Иногда
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
(обратите внимание на точку перед `void my_sandbox(void)`).
Чтобы вы понимали всю сложность проделанной работы - это как протащить 9 тонн кокаина в 10 тонном грузовике через официальную таможню границы Мексика - США.
Заметили же бэкдор, потому что SSH логин стал на 500ms медленнее, что вызвало подозрение (то есть будь внедренный код быстрее, никто бы и не заметил).
Кстати, без теорий заговора никуда и есть подозрения что это была атака с участием гос служб (каких непонятно, но коммиты были сделаны под именем Jia Tan)."
