اكتشاف صور دبيان مخترقة على Docker Hub بعد خرق XZ Utils
اكتشف باحثو الأمن صور دبيان مخترقة على Docker Hub تحتوي على بوابة خلفية من خرق XZ Utils الذي هز مجتمع لينكس في مارس 2024.
آخر تحديث
بعد صدمة اكتشاف البوابة الخلفية في XZ Utils في مارس 2024، والتي هزت مجتمع لينكس بأكمله، وجد باحثو الأمن صور دبيان مخترقة على Docker Hub. وكان مطور يُعرف باسم "جيا تان" قد أمضى عامين في بناء الثقة قبل إدخال رمز خبيث في مكتبات الضغط المستخدمة على نطاق واسع.
استهدفت البوابة الخلفية خوادم SSH عن طريق ربط وظائف التشفير في OpenSSH عبر مكتبة liblzma.so. لقد كان انتشارها واسعًا لدرجة أن توزيعات لينكس الرئيسية، بما في ذلك دبيان، وفيدورا، وأوبن سوزه، قامت بتوزيع الحزم المخترقة لمستخدميها عن غير قصد.
قد يعجبك
- المؤسس المشارك لـ xAI يغادر لإطلاق شركة استثمارية تركز على سلامة الذكاء الاصطناعي
- صدع كندي خفي قد يثير زلزالاً هائلاً
- ناسا تعلن عن الفائزين في تحدي برج الإسقاط لعام 2025
- آبل آركيد يضيف أربع ألعاب جديدة هذا أغسطس
- سامسونج تبدأ طرح One UI 8 المستقر لهاتف Galaxy S25
- كلاودفلير تحبط هجوم DDoS قياسي بلغ 11.5 تيرابت في الثانية
- تسلا تخسر 329 مليون دولار في قضية وفاة بسبب نظام القيادة الذاتية
- تيسلا تدمج ذكاء غروك الاصطناعي من xAI في سيارات مختارة