自動ニュース作成G
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響
https://softantenna.com/blog/xz-backdoor/
2024-03-30 21:06:12
>macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。
>悪意のある変更は難読化され、バックドアの一部はtarballにのみ含まれるなど巧妙な手法で導入されています。xzの主要開発者2人のうちの1人で、プロジェクトに長年貢献しているJiaT75氏によって行われた変更であることは分かっていますが、意図的に行われたのか、システムの不正アクセスによって行われたのかはまだはっきりとしていません。
・フリーなコマンドライン可逆圧縮ソフトウェア https://ja.wikipedia.org/wiki/XZ_Utils ね。てかこんなマイナーな圧縮ツールそんな使わんでしょと思ったりするけど、まぁどれかが使ってたら使わざる得ないか
・xzって何ぞ?と思ったら圧縮フォーマットなのか。Wikipediaの「批判」のトコ見ると割と怪しい感あって、この批判した人、単に文句言ってたってわけでもなかったのかと思った https://ja.wikipedia.org/wiki/Xz_(%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%83%95%E3%82%A9%E3%83%BC%E3%83%9E%E3%83%83%E3%83%88)#%E6%89%B9%E5%88%A4
・>すごい、3年がかりで xz-utils に貢献して信頼を勝ち取った上でバックドアを仕込んだらしい エグすぎるだろ……見つけられたのは本当に偶然としか言いようがないし、もし Ubuntu とかまで回ってたら sshd 出してる全ての公開サーバーにパスワードなしでログインできることになって怖すぎるhttps://x.com/izutorishima/status/1773959339629498628
・#1 Homebrewとかmacの開発者はみんな使ってる気もする
・展開ツールは管理者権限でも使いがちだからな。
・#4 ソフト開発をしなくとも、ローカル環境のStable Diffusionを入れたり、Windowsインストールメディアをmacで作る事態になった時にHomebrewは必須だった #2の「批判」の直上にある7-zipは、Windows環境でApple Bootcampからドライバだけ取り出す時に必要になったな
・まとめ『xzにバックドアが混入した件のまとめ(CVE-2024-3094)』https://qiita.com/log0417/items/7dddf1669d49f3e298dc 『XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた』https://piyolog.hatenadiary.jp/entry/2024/04/01/035321
・まるでHOS >なお、該当するバージョンをインストールした時点で悪意のあるコードがすでに実行されてしまっているようで、万全を期す場合はOSの再インストールを行った方が良い可能性があります