蒐集了一些關於
sshd/xz 後門事件 的連結。
如何測試自己的系統有沒有中鏢?
strings `which xz` | grep '5\.6\.[01]'
如果沒有印出任何東西, 應該就是安全的。
Kali linux 教你 以身試火。
圖解後門事件時程與機制 (右圖出處)。
測試: 自己扮演壞人。
Bash 階段解說 之一 /
之二。
黑帽駭客 Jia Tan 奪權詳細編年史。
想讀更多? 大推 wired 的文章:
"The XZ Backdoor: Everything You Need to Know"、
arstechnica 的文章:
"What we know about the xz Utils backdoor that almost infected the world"、
jfrog 的文章:
"XZ Backdoor Attack CVE-2024-3094: All You Need To Know"
這幾篇裡面各有許多連結。
(上述檢查指令出自 jfrog 的文章。)
沒有留言:
張貼留言
請見 留言審核及授權政策。