Red Hat, tehnološka kompanija koja pruža rješenja otvorenog koda, objavila je nedavno “hitno bezbjednosno upozorenje”, rekavši da su dvije verzije popularnog programa za kompresiju podataka pod nazivom XZ Utils bile pod prijetnjom.
Softverski i kriptografski inženjer Filipo Valsorda objavio je na platformi Bluesky da bi to “možda bio najbolje izveden napad koji smo vidjeli do sad, a istovremeno i scenario iz noćne more”.
Srećom, ovaj kod je primijećen na vrijeme, i to slučajno.
Kako prenosi Ars Technica, Andres Frojnd, programer i inženjer koji je radio na Microsoftovoj PostgreSQL ponudi, rješavao je probleme u Debianu, koji je “najčešće korišćen protokol za daljinsko prijavljivanje na uređaje putem interneta”.
Frojnd je slučajno opazio ovaj zlonamjerni kod, a potom izašao u javnost sa ovim saznanjem, rekavši da su hakeri pokušali da naprave “zadnja vrata” u ažuriranju XZ Utilsa.
Čini se da su sajbrekriminalci na ovo radili već nekoliko godina, ali je su sada spriječeni u svojim namjerama.
Najnovije vijesti Srpskainfo i na Viberu