Solorigate事件の教訓 – サプライチェーンアタックを防ぐことは可能か

先月末、主要なLinuxディストリビューションなどで広く使用されているファイル可逆圧縮ツール「XZ Utils」に、悪意あるコードが挿入された問題（CVE-2024-3094）が確認されたとして大きな波紋を呼んでいる。このコードが挿入されたバージョンのXZ Utilsがインストールされたシステムは、特定条件下で、SSHポート経由で外部から攻撃者が接続できるような改ざんが行われる可能性がある。 「XZ Utils」にバックドア（CVE-2024-3094）の問題　Fedora、Debian、Alpine、Kali、OpenSUSE、Arch Linuxの開発版、実験版に影響主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題（CVatmarkit.itmedia.co.jp 続きをみる
情報元サイト：「note」
[ オリジナルサイトで見る ]