「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告

2024/04/17 9 users OpenSSF Linuxディストリビューション 警告 支援

2024年4月、Linuxディストリビューションに組み込まれている圧縮ツール「XZ Utils」に悪意あるバックドアが仕掛けられていたことが発覚した一件で、オープンソースの脆弱(ぜいじゃく)性監視を行っているOpen Source Security(OpenSSF)とJavaScriptのエコシステムに支援を行っているOpenJS Foundationは、今回の一件は単... 続きを読む

Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

2024/04/15 19 users カスペルスキー securelist.com ライブラリ

2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビ... 続きを読む

Ubuntu 24.04 LTS（noble）の開発 / xz-utils問題（CVE-2024-3094）への対応のためのベータ延期とMilk-Vサポート | gihyo.jp

2024/04/05 7 users Noble LTS gihyo.jp Linux界隈 開発

Ubuntu Weekly Topics Ubuntu 24.04 LTS（noble）の開発 / xz-utils問題（CVE-2024-3094）への対応のためのベータ延期とMilk-Vサポート noble（Ubuntu 24.04 LTS）の開発 / xz-utils問題（CVE-2024-3094）への対応のためのベータ延期とMilk-Vサポート 3月末、Linux界隈に「xz-utils（xz/liblzma）にバックドアが仕込まれ... 続きを読む

圧縮ツール「XZ Utils」にバックドアを仕込んだ謎の人物「Jia Tan」は一体何者なのか？

2024/04/04 27 users XZ Utils 一体何者 プログラマー Linux 人物

2023年3月29日に、Linuxで広く採用されている圧縮ツール「XZ Utils」にバックドアが仕込まれていることが発覚しました。このバックドアを仕込んだ「Jia Tan」と名乗る人物の正体について、プログラマーのエバン・ボエス氏がGitHubコミットなどを追いかけて分析した結果を公開しています。 Everything I know about the X... 続きを読む

Linux環境で使用されている圧縮ツール「XZ Utils」に仕掛けられたバックドアのスクリプトをGoogleのエンジニアが解説

2024/04/04 11 users スクリプト XZ Utils エンジニア 圧縮ツール RSC

2024年3月29日に、圧縮ツールのXZ Utilsに、悪意のあるバックドアが仕込まれていたことが明らかになりました。そのバックドア攻撃において攻撃者が使用したスクリプトについてGoogleのエンジニアであるラス・コックス氏が解説しています。 research!rsc: The xz attack shell script https://research.swtch.com/xz-scri... 続きを読む

XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ

2024/04/03 13 users XZ Utils Research RSC 時系列順

2024年3月29日に、圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。どのようにバックドアが仕掛けられたのかについて、Googleのエンジニアであるラス・コックスさんが時系列順にまとめました。 research!rsc: Timeline of the xz open source attack https://research.swtc... 続きを読む

xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp

2024/04/02 281 users gihyo.jp Microsoft アップストリーム

Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア⁠⁠、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている（The upstream xz repository and the xz tarballs have been backdoored）⁠”―2024年3月29日、Microsoftに所属する開発者 An... 続きを読む

xzにバックドアが混入した件のまとめ(CVE-2024-3094) - Qiita

2024/04/01 70 users まとめ - Qiita

本記事は4月2日11:30（JST)時点で判明している事実をまとめたものです。誤りがあればコメントでお知らせください。 発覚から数日経過していますが、情報が錯そうしている部分もあり、誤りが含まれている可能性があります。 新しい情報があれば随時更新します。 4/2 11:30 実際にバックドアが存在する環境を作成し、攻撃... 続きを読む

Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚

2024/04/01 9 users Debian Linuxディストリビューション 発覚

LinuxディストリビューションのDebianやRed Hatで使用されている圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。 oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall.com/lists/oss-security/2024/03/29/4 Backdoor ... 続きを読む

「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に／0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに

2024/04/01 107 users ヤリ口 XZ Utils 遅延 発覚 事態

続きを読む

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 431 users piyolog メンテナ ペンタ XZ Utils 特定

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ

2024/03/31 12 users 改変 Debianプロジェクト SSH MacOS バージョン

2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。 現在、影響を受... 続きを読む

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG

2024/03/31 112 users Critical OpenSSH 各ディストリビューション

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており... 続きを読む

広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ

2024/03/30 370 users Debian クリティカル Ars Technica 判明

Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバー... 続きを読む

WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現

2023/10/13 14 users マルウェア 出現 WordPress 管理者アカウント タスク

WordPress向けセキュリティプラグイン・Wordfenceを開発しているDefiantが、本物のWordPressプラグインを装いつつさまざまなタスクを実行できる、高度なバックドアとして機能するマルウェアの存在を明らかにしています。 Backdoor Masquerading as Legitimate Plugin https://www.wordfence.com/blog/2023/10/backdoor-m... 続きを読む

日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告

2023/09/28 21 users ハッカー 当局 警告 ネットワーク 中国政府

アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Repu... 続きを読む

バックドアの存在に7年間気づかず、政策研究大学院大学がネット接続を8カ月間遮断

2023/09/22 15 users 事態 インターネット接続 不正アクセス 政策研究大学院大学

政策研究大学院大学がインターネット接続を遮断する事態に追い込まれた。攻撃者が公開Webサーバーにバックドアを設置。これを利用した不正アクセスを受けたことが原因だ。情報システム担当者がメンテナンス作業中に不正な通信を検知して発覚した。バックドアは7年前に仕掛けられたもので、システム更改時にも気づかなか... 続きを読む

スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張

2023/09/20 6 users スノーデン文書 NSA 主張 CIA アメリカ政府

ジョンズ・ホプキンズ大学の教授で暗号学の専門家であるマシュー・グリーン氏が、アメリカ国家安全保障局(NSA)および中央情報局(CIA)の元職員であるエドワード・スノーデン氏がリークした文書から、2018年にMarvell Technologyに買収されたファブレス半導体企業・CaviumのチップにはNSAのバックドアがある可能性があるこ... 続きを読む

1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認

2023/08/17 5 users Fox-IT オランダ 脆弱性 リスク セキュリティ企業

「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。 セキュリティ企業のFox-ITとオランダ脆弱（ぜいじゃく）性情報開示研究所（DIVD）は2023年8月1... 続きを読む

GIGABYTE製マザーボードに見つかった“バックドア的な動作”とは何だったのか

2023/08/13 8 users 動作 Gigabyte Eclypsium 不正侵入 名称

PC用マザーボードベンダーGIGA-BYTE Technology（GIGABYTEの名称で事業展開）の製品に、懸念すべき動作がある――。2023年5月、セキュリティベンダーEclypsiumは同社公式ブログで、こう明らかにした。Eclypsiumは、GIGABYTEのマザーボード用ファームウェア更新ツール「APP Center」に、攻撃者がバックドア（不正侵入の入り... 続きを読む

Apple、英当局のプライバシー新方針にノー〜iMessageのサービス停止を勧告

2023/07/21 10 users 勧告 英当局 Apple メッセージングサービス サービス停止

Appleは、英国政府がメッセージングサービスにエンドツーエンド暗号化のバックドアを提供することを義務付ける法案が成立する可能性に直面し、英国内でiMessageおよびFaceTimeをサービス停止する、と勧告しました。 ■3行で分かる、この記事のポイント 1. 英政府はメッセージングサービスのプライバシーを弱める新法案を... 続きを読む

中国政府の支援を受けたサイバー攻撃グループ「カマロドラゴン」がルーターにバックドアを設けネットワーク侵害を行っている

2023/05/18 13 users ルーター apt CPR 中国政府 サイバー攻撃グループ

攻撃者が検出を回避しつつ、感染したデバイスを完全に制御して侵害されたネットワークにアクセスできるルーター向けインプラントの存在が、セキュリティ企業Check Pointの調査チーム・Check Point Research(CPR)によって明らかになりました。インプラントを仕掛けているのは、中国政府が支援するAPT(Advanced Persistent... 続きを読む

TikTok親会社を解雇された元幹部が「中国共産党がデータにアクセスするためのバックドアがTikTokに仕込まれていた」と主張

2023/05/15 21 users TikTok Bytedance TikTok親会社 親会社

TikTokの親会社であるByteDanceの元幹部で、2018年に同社を解雇されたインタオ・ユー氏がサンフランシスコ高等裁判所に不当解雇訴訟を起こしました。ユー氏は「ByteDanceが中国共産党員に特別な権限を与えて監視を許していたことを問題視したところ、上司に解雇された」と主張し、ByteDance内部の問題を赤裸々に語ってい... 続きを読む

なぜTikTokは、米議会で真剣に議論され、禁止されようとしているのか? | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2023/03/29 11 users TikTok ティックトック フォーブス 裏口 デマ

米国で、中国発の動画共有アプリ「TikTok（ティックトック）が全面禁止になる可能性が取り沙汰されている。TikTokに仕掛けられたバッグドア（裏口）からユーザーデータに中国政府がアクセスしている可能性があり、安全保障上問題があるというのがその理由だ。 筆者は職業柄TikTokをよく閲覧するのだが、「全面禁止はデマ... 続きを読む

TikTokに中国向け「バックドア」が存在、内部告発者が証言 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2023/03/09 156 users TikTok フォーブス 書簡 証言 米共和党

中国のバイトダンスが運営する短編動画アプリTikTokの使用を制限する動きが高まる中、対中強硬派として知られる米共和党のジョシュ・ホーリー上院議員は、ジャネット・イエレン財務長官に宛てた書簡の中で、匿名の内部告発者の証言を引用した。 同議員は3月7日付けの書簡で、TikTokとバイトダンスの中国を拠点とする社員... 続きを読む