最近の検索
検索オプション
https://softantenna.com/blog/xz-backdoor/ の記事では「悪意のある変更は難読化され、バックドアの一部はtarballにのみ含まれるなど巧妙な手法で導入されています。」ってあるけど…xzのtar ballった.tar.bz2も.tar.xzも.tar.gzもあるようなので全部を調べてみないと分からないってことか?
ソフトアンテナ広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナRed HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏