2024年4月3日
他潜伏三年想插它后门,最终还是输给了另一个他
摘要: 3月29日,微软公司的开发人员 Andres Freund 在调查 SSH 性能问题时,发现了 xz 软件包中一个涉及混淆恶意代码的供应链攻击。进一步溯源发现 SSH 使用的上游 liblzma 库被植入了后门代码,恶意代码可能允许攻击者通过后门版本的 SSH 非授权获取系统的访问权限。恶意代码修改 阅读全文
posted @ 2024-04-03 09:44 米开朗基杨 阅读(1240) 评论(0) 推荐(4) 编辑