xz 5.6版本爆雷:被注入恶意后门代码

  • 开发
  • 19

xz是一款广泛使用的开源压缩工具,最近发现其5.6和5.6.1版本有后门,会导致恶意ssh访问。

据说只对AMD64平台有影响,大家可以看下自己的xz版本是不是中招了。

看看版本:

xz --version
xz (XZ Utils) 5.4.1
liblzma 5.4.1

xz --version
xz (XZ Utils) 5.4.2
liblzma 5.4.2

xz --version
xz (XZ Utils) 5.2.5
liblzma 5.2.5

还好,不是5.4就是5.2 ,暂时没问题。

阅读全部

相关推荐

  1. xz 5.6版本注入恶意后门代码

    2024-03-30 18:54:03       20 阅读

  4. 恶意代码详解

    2024-03-30 18:54:03       9 阅读

  10. XZ-Utils供应链后门漏洞(CVE-2024-3094)】

    2024-03-30 18:54:03       21 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-03-30 18:54:03       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-03-30 18:54:03       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-03-30 18:54:03       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-03-30 18:54:03       20 阅读

热门阅读

  3. 我为什么要做这个IM项目?我为什么要用erlang语言做这个IM项目?

    2024-03-30 18:54:03       17 阅读

  6. MATLAB下载+安装教程

    2024-03-30 18:54:03       25 阅读

  8. ubuntu出现WARNING: perf not found for kernel 5.15.0-41的解决方法

    2024-03-30 18:54:03       21 阅读

  10. 某次笔试记录

    2024-03-30 18:54:03       18 阅读

  11. Gradio——语音对话demo

    2024-03-30 18:54:03       18 阅读

  13. 安全算法 - 国密算法

    2024-03-30 18:54:03       19 阅读

  19. redis学习-缓存穿透、缓存击穿、缓存雪崩

    2024-03-30 18:54:03       19 阅读

  20. Linux安装MySQL8.0

    2024-03-30 18:54:03       20 阅读

  24. 弹幕游戏开发-积分与连胜

    2024-03-30 18:54:03       17 阅读

  25. Redis的数据类型String使用场景实战

    2024-03-30 18:54:03       16 阅读
  28. ansible-2

    ansible-2

    2024-03-30 18:54:03      14 阅读