sshd/xz 後門事件閱讀連結

蒐集了一些關於 sshd/xz 後門事件 的連結。 如何測試自己的系統有沒有中鏢？ strings `which xz` | grep '5\.6\.[01]' 如果沒有印出任何東西， 應該就是安全的。 Kali linux 教你 以身試火。 圖解後門事件時程與機制 (右圖出處)。 測試： 自己扮演壞人。 Bash 階段解說 之一 / 之二。 黑帽駭客 Jia Tan 奪權詳細編年史。 想讀更多？ 大推 wired 的文章： "The XZ Backdoor: Everything You Need to Know"、 arstechnica 的文章： "What we know about the xz Utils backdoor that almost infected the world"、 jfrog 的文章： "XZ Backdoor Attack CVE-2024-3094: All You Need To Know" 這幾篇裡面各有許多連結。 (上述檢查指令出自 jfrog 的文章。)