17.04.2024

В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock

В репозитории проекта xz продолжают всплывать изменения, внесённые автором бэкдора для блокирования механизмов защиты. В сборочном сценарии CMakeLists.txt выявлено изменение, не позволявшее использовать в xz …

В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock Читайте далее

Релиз операционной системы NetBSD 10.0

Спустя полтора года после формирования прошлого обновления опубликован релиз операционной системы NetBSD 10. Для загрузки подготовлены установочные образы размером 630 МБ, доступные в сборках для …

Релиз операционной системы NetBSD 10.0 Читайте далее

Разбор логики активации и работы бэкдора в пакете xz

Доступны предварительные результаты обратного инжиниринга вредоносного объектного файла, встроенного в liblzma в результате кампании по продвижению бэкдора в пакет xz. Изначально предполагалось, что бэкдор позволяет …

Разбор логики активации и работы бэкдора в пакете xz Читайте далее

Каталог Snap Store переходит на ручное рецензирование новых имён пакетов

После нескольких повторяющихся инцидентов с размещением в каталоге Snap Store вредоносных приложений, выдающих себя за официальные клиенты известных криптовалютных кошельков, компания Canonical приняла решение перейти …

Каталог Snap Store переходит на ручное рецензирование новых имён пакетов Читайте далее

Опубликован видеоредактор Flowblade 2.14

Доступен релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.14, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для …

Опубликован видеоредактор Flowblade 2.14 Читайте далее

Ретроспектива продвижения бэкдора в пакет xz

Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с версии 5.4.2. Помимо …

Ретроспектива продвижения бэкдора в пакет xz Читайте далее

В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd

В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате «.xz», выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, …

В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd Читайте далее