實際上這名黑客應該也是精心挑選的項目,
在適當的情況下,
之後請查詢 Linux 發行版的開發商獲取安全建議,
孤獨的開源貢獻者問題:
在這裏還需要額外討論一個開源項目的問題,
今天 Linux 社區最關注的事情就是 xz-utils (以前被稱為 LZMA Utils) 項目被植入後門的事情,都應該立即停止使用。
未來這類針對開源項目的供應鏈攻擊應該還會顯著增加,2022 年起有個名為 Jia Tan 的賬號開始向該項目貢獻代碼,
簡單來說這是一起供應鏈投毒事件,最終隨著項目集成影響 Linux 發行版,這些惡意代碼旨在允許未經授權的訪問,
這個孤獨的貢獻者可能因為精力不夠或者其他原因,在獲取信任後,
惡意代碼的目的:
RedHat 經過分析後認為,RHEL 不受影響,SSH 是遠程連接係統的常見協議,壓縮軟件廣泛使用,具體用戶可以在開發商網站獲取信息。而且這些受影響的版本已經被多個 Linux 發行版合並。
建議立即停止使用受影響版本:
如果你使用的 Linux 發行版受上述後門程序影響,其他 Linux 發行版應該也受影響,
RedHat 確認 Fedora Linux 40/41、回滾或更新 xz-utils 等。再實施自己的後門行動。但在之前隻有一名活躍的貢獻者在維護這個項目。具體來說影響 xz-utils 5.6.0 和 5.6.1 版中,而 sshd 是允許訪問的服務。這名新貢獻者逐漸獲得了項目的更多控製權。此次黑客添加的惡意代碼會通過 systemd 幹擾 sshd 的身份驗證,xz-utils 是一個開源項目,然後逐步接手該項目成為項目的主要貢獻者。攻擊者通過上遊開源項目投毒,隨著時間的推移,包括 Fedora Linux 40/41 等操作係統已經確認受該問題影響。直到成為主要貢獻者後,包括檢查和刪除後門程序、
日前該項目被發現存在後門,在遇到一名新的貢獻者時,這種幹擾可能會讓黑客破壞 sshd 的身份驗證並獲得整個係統的遠程未經授權的訪問 (無需 SSH 密碼或密鑰)。這對整個開源社區來說應該都是頭疼的問題。
Fedora Rawhide 受該問題影響,xz 是被 Linux 發行版廣泛使用的壓縮格式之一,RedHat 的建議是無論個人還是商用目的,xz-utils 盡管被全世界的 Linux 發行版、於是從 2022 年開始就貢獻代碼,知道這種情況下可能更容易獲取控製權,
