اكتشاف صور دبيان مخترقة على Docker Hub بعد خرق XZ Utils
اكتشف باحثو الأمن صور دبيان مخترقة على Docker Hub تحتوي على بوابة خلفية من خرق XZ Utils الذي هز مجتمع لينكس في مارس 2024.
آخر تحديث
بعد صدمة اكتشاف البوابة الخلفية في XZ Utils في مارس 2024، والتي هزت مجتمع لينكس بأكمله، وجد باحثو الأمن صور دبيان مخترقة على Docker Hub. وكان مطور يُعرف باسم "جيا تان" قد أمضى عامين في بناء الثقة قبل إدخال رمز خبيث في مكتبات الضغط المستخدمة على نطاق واسع.
استهدفت البوابة الخلفية خوادم SSH عن طريق ربط وظائف التشفير في OpenSSH عبر مكتبة liblzma.so. لقد كان انتشارها واسعًا لدرجة أن توزيعات لينكس الرئيسية، بما في ذلك دبيان، وفيدورا، وأوبن سوزه، قامت بتوزيع الحزم المخترقة لمستخدميها عن غير قصد.
قد يعجبك
- المؤسس المشارك لـ xAI يغادر لإطلاق شركة استثمارية تركز على سلامة الذكاء الاصطناعي
- صدع كندي خفي قد يثير زلزالاً هائلاً
- صور جوجل تكتسب ميزات جديدة مدعومة بالذكاء الاصطناعي لتحويل الصور إلى فيديو وأدوات إبداعية
- تطبيق Google Messages يفصل الوصول إلى الكاميرا والمعرض بعد ملاحظات المستخدمين
- دراسة تكشف عن بصمات الذكاء الاصطناعي في ملايين الأوراق العلمية
- جوجل تطلق ميزة تقدير العمر المبنية على التعلم الآلي في الولايات المتحدة
- سبيس إكس تطلق أقمارًا صناعية وتهبط صاروخًا بنجاح في البحر
- إطلاق AWS AgentCore لتبسيط تطوير وكلاء الذكاء الاصطناعي