اكتشاف صور دبيان مخترقة على Docker Hub بعد خرق XZ Utils
اكتشف باحثو الأمن صور دبيان مخترقة على Docker Hub تحتوي على بوابة خلفية من خرق XZ Utils الذي هز مجتمع لينكس في مارس 2024.
آخر تحديث
بعد صدمة اكتشاف البوابة الخلفية في XZ Utils في مارس 2024، والتي هزت مجتمع لينكس بأكمله، وجد باحثو الأمن صور دبيان مخترقة على Docker Hub. وكان مطور يُعرف باسم "جيا تان" قد أمضى عامين في بناء الثقة قبل إدخال رمز خبيث في مكتبات الضغط المستخدمة على نطاق واسع.
استهدفت البوابة الخلفية خوادم SSH عن طريق ربط وظائف التشفير في OpenSSH عبر مكتبة liblzma.so. لقد كان انتشارها واسعًا لدرجة أن توزيعات لينكس الرئيسية، بما في ذلك دبيان، وفيدورا، وأوبن سوزه، قامت بتوزيع الحزم المخترقة لمستخدميها عن غير قصد.
قد يعجبك
- المؤسس المشارك لـ xAI يغادر لإطلاق شركة استثمارية تركز على سلامة الذكاء الاصطناعي
- صدع كندي خفي قد يثير زلزالاً هائلاً
- لعبة Xbox السحابية تنطلق في السيارات بشراكة مع LG
- جنرال موتورز تطرح المزيد من محولات شحن السيارات الكهربائية وسط معايير متغيرة
- اتهامات لـ Perplexity باستخدام زواحف 'خفية' لتجاوز حجب المواقع
- إطلاق أربعة وجوه حصرية جديدة لساعة Apple Watch مع watchOS 26
- وضع الذكاء الاصطناعي من جوجل يتوسع عالميًا ويضيف ميزة البحث عن المطاعم
- هيونداي تكشف عن سيارة كهربائية اختبارية مستوحاة من حرب النجوم تلمح إلى مستقبل أيونيك 3