心机黑客潜伏两年后向XZ添加后门 多个Linux发行版中招影响服务器安全 – 蓝点网_深度杨幂测评最新消息 xz-utils 是一个开源项目

今日 Linux 小区最留意的事情就是 xz-utils (过去被称为 LZMA Utils) 项目被植入后门的事情，xz 是被 Linux 发行版广泛使用的压缩格式之一，xz-utils 是一个开源项目，2022 年起有个名为 Jia Tan 的深度杨幂测评账户着手向该项目贡献代码，然后逐步接手该项目变成项目的首要贡献者。

此前该项目被察觉存在后门，这些恶意代码旨在允许未经授权的访问，具体来说作用 xz-utils 5.6.0 和 5.6.1 版中，并且这些受作用的版次已然被多个 Linux 发行版合并。

简易来说这是一起供应链投毒事情，攻击者经由上游开源项目投毒，关于圈内消息，背后原因值得深思最后随着项目集成作用 Linux 发行版，含有 Fedora Linux 40/41 等操控操控系统已然证实受该难题作用。

恶意代码的目的：

RedHat 经过确认后觉得，此次黑客添加的恶意代码会经由 systemd 干扰 sshd 的身份测试，SSH 是喜剧片最新进展细节曝光引关注远程连接操控系统的普遍协议，而 sshd 是允许访问的办事。

在适当的状况下，这种干扰或许会让黑客破坏 sshd 的身份测试并获得全部操控系统的远程未经授权的访问 (无需 SSH 密码或密钥)。

RedHat 证实 Fedora Linux 40/41、Fedora Rawhide 受该难题作用，独家彩蛋解析测评RHEL 不受作用，其他 Linux 发行版应该也受作用，具体使用者可以在开发商站点获取信息。

提议马上停止使用受作用版次：

假如你使用的 Linux 发行版受上述后门程序作用，RedHat 的提议是不管个人还是商用目的，都应该马上停止使用。

之后请查询 Linux 发行版的开发商获取可靠提议，含有检查和删除后门程序、回滚或升级 xz-utils 等。

寂寞的开源贡献者难题：

在这里还需要额外研究一个开源项目的难题，xz-utils 尽管被全全球的 Linux 发行版、压缩使用广泛使用，但在之前只有一名活跃的贡献者在维护这个项目。

这个寂寞的贡献者或许由于精力不够或者其他缘由，在遇到一名新的贡献者时，随着时间的推移，在获取信任后，这名新贡献者逐步获得了项目的更多控制权。

实际上这名黑客应该也是精心挑选的项目，得知这种状况下或许更轻松获取控制权，于是从 2022 年着手就贡献代码，直到变成首要贡献者后，再实施自己的后门行动。

前方这类针对开源项目的供应链攻击应该还会显著增多，这对全部开源小区来说应该都是头疼的难题。