开源现恶意代码,国产系统未受影响

2024-04-01 13:56:35     来源:

3月29日,有消息称在xz-utils软件包5.6.0到5.6.1版本中,存在被供应链攻击并植入后门风险。xz作为一种通用的数据压缩格式,几乎存在于所有开源和商业发行版的Linux操作系统版本。

xz-utils软件包如何威胁linux生态安全?

从5.6.0版本开始,在xz的上游tarball包中发现了恶意代码。通过一系列复杂的混淆手段,liblzma的构建过程从伪装成测试文件的源代码中提取出预构建的目标文件,然后用它来修改liblzma代码中的特定函数。这导致生成了一个被修改过的liblzma库,任何链接此库的软件都可能使用它,从而拦截并修改与此库的数据交互。由于库的使用如此广泛,因此该漏洞的严重性对整个Linux生态系统构成了威胁。

国产操作系统企业麒麟软件表示,经过第一时间分析排查和验证,银河麒麟桌面操作系统和银河麒麟高级服务器操作系统均不受影响。

640.png

图片1.png

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

标签:

猜你喜欢

天圆二代迭代更新,展现迅达厨电的卓越追求!
戴尔入围Forrester全球AI基础设施报告“领导者象限”
小牛电动酷炫亮相三亚响浪露营生活节,现场火爆如潮
AI PC 浪潮兴起 云电脑将迈入新阶段
科力普热烈祝贺丨晨光助力博鳌亚洲论坛十余载,再次成为大会指定文具供应商 晨光科力普祝贺 I 晨光再次成为博鳌亚洲论坛指定文具供应商
集聚元宇宙创新力量 “歌尔杯”第二届高校VR/AR挑战赛总决赛圆满落幕
「天工大模型3.0」将于4月17日发布 同步开源4000亿参数MoE超级模型
54岁手艺人在抖音电商实现“黔茶出山”
扎实推进数实融合 助力中小企业创新发展
国科微斩获2024中国IC设计成就奖之“年度最佳AI芯片”
实力认定:阿尔法蛋词典笔荣获欧睿“全国销量第一”认证
春日购机好价来袭 RTX4060游戏本华硕天选5 Pro到手仅7999元
润芯微2024产品战略与启航操作系统发布
老板电器成立首家专注AI烹饪技术的子公司,加速烹饪大模型研发
百能与仁懋深度互联,强势上线多款二三极管
2023政府采购获奖名单公示!宏碁荣获优秀供应商奖
新壹科技与山东移动签署战略合作协议 将在AI领域展开深度合作
卡游集换式卡牌游戏:连接亲子关系的新桥梁
高压氧舱开启民用时代,瑞健未来“时光珠”,1.9ATA行业闪耀
拓维信息携开鸿智谷亮相第26届中国高速公路信息化大会
拓维信息及旗下开鸿智谷同获华为HarmonyOS开发服务商认证
不止于大模型 英特尔CPU引领智算新高度
驱动未来,能量随行!中能聪聪小聪移动储充产品新品发布
高压氧舱走热健康市场,瑞健未来“时光珠”1.9ATA独占鳌头
新壹科技正式加入5G+视频彩铃产业联盟
六年磨一剑,骥翀氢能金属板电堆出货量跻身国内前五
航天联志推出创新液冷算力解决方案,引领绿色计算新时代
​企业家程先生:讯飞智能办公本名企访学活动干货满满
韩国COSMAX获Cosmopack Awards 2024革新技术奖
娱乐创作全能满足 换机首选ROG幻14 Air专业轻薄本 入手价10999元