Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

2024/04/15 19 users カスペルスキー securelist.com ライブラリ

2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビ... 続きを読む

圧縮ツール「XZ Utils」にバックドアを仕込んだ謎の人物「Jia Tan」は一体何者なのか？

2024/04/04 27 users XZ Utils 一体何者 プログラマー Linux 人物

2023年3月29日に、Linuxで広く採用されている圧縮ツール「XZ Utils」にバックドアが仕込まれていることが発覚しました。このバックドアを仕込んだ「Jia Tan」と名乗る人物の正体について、プログラマーのエバン・ボエス氏がGitHubコミットなどを追いかけて分析した結果を公開しています。 Everything I know about the X... 続きを読む

Linux環境で使用されている圧縮ツール「XZ Utils」に仕掛けられたバックドアのスクリプトをGoogleのエンジニアが解説

2024/04/04 11 users スクリプト XZ Utils エンジニア 圧縮ツール RSC

2024年3月29日に、圧縮ツールのXZ Utilsに、悪意のあるバックドアが仕込まれていたことが明らかになりました。そのバックドア攻撃において攻撃者が使用したスクリプトについてGoogleのエンジニアであるラス・コックス氏が解説しています。 research!rsc: The xz attack shell script https://research.swtch.com/xz-scri... 続きを読む

XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ

2024/04/03 13 users XZ Utils Research RSC 時系列順

2024年3月29日に、圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。どのようにバックドアが仕掛けられたのかについて、Googleのエンジニアであるラス・コックスさんが時系列順にまとめました。 research!rsc: Timeline of the xz open source attack https://research.swtc... 続きを読む

xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp

2024/04/02 281 users gihyo.jp Microsoft アップストリーム

Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア⁠⁠、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている（The upstream xz repository and the xz tarballs have been backdoored）⁠”―2024年3月29日、Microsoftに所属する開発者 An... 続きを読む

xzにバックドアが混入した件のまとめ(CVE-2024-3094) - Qiita

2024/04/01 70 users まとめ - Qiita

本記事は4月2日11:30（JST)時点で判明している事実をまとめたものです。誤りがあればコメントでお知らせください。 発覚から数日経過していますが、情報が錯そうしている部分もあり、誤りが含まれている可能性があります。 新しい情報があれば随時更新します。 4/2 11:30 実際にバックドアが存在する環境を作成し、攻撃... 続きを読む

「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に／0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに

2024/04/01 107 users ヤリ口 XZ Utils 遅延 発覚 事態

続きを読む

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 431 users piyolog メンテナ ペンタ XZ Utils 特定

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ

2024/03/31 12 users 改変 Debianプロジェクト SSH MacOS バージョン

2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。 現在、影響を受... 続きを読む

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG

2024/03/31 112 users Critical OpenSSH 各ディストリビューション

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており... 続きを読む

広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ

2024/03/30 370 users Debian クリティカル Ars Technica 判明

Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバー... 続きを読む

WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現

2023/10/13 14 users マルウェア 出現 WordPress 管理者アカウント タスク

WordPress向けセキュリティプラグイン・Wordfenceを開発しているDefiantが、本物のWordPressプラグインを装いつつさまざまなタスクを実行できる、高度なバックドアとして機能するマルウェアの存在を明らかにしています。 Backdoor Masquerading as Legitimate Plugin https://www.wordfence.com/blog/2023/10/backdoor-m... 続きを読む

日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告

2023/09/28 21 users ハッカー 当局 警告 ネットワーク 中国政府

アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Repu... 続きを読む

バックドアの存在に7年間気づかず、政策研究大学院大学がネット接続を8カ月間遮断

2023/09/22 15 users 事態 インターネット接続 不正アクセス 政策研究大学院大学

政策研究大学院大学がインターネット接続を遮断する事態に追い込まれた。攻撃者が公開Webサーバーにバックドアを設置。これを利用した不正アクセスを受けたことが原因だ。情報システム担当者がメンテナンス作業中に不正な通信を検知して発覚した。バックドアは7年前に仕掛けられたもので、システム更改時にも気づかなか... 続きを読む

Apple、英当局のプライバシー新方針にノー〜iMessageのサービス停止を勧告

2023/07/21 10 users 勧告 英当局 Apple メッセージングサービス サービス停止

Appleは、英国政府がメッセージングサービスにエンドツーエンド暗号化のバックドアを提供することを義務付ける法案が成立する可能性に直面し、英国内でiMessageおよびFaceTimeをサービス停止する、と勧告しました。 ■3行で分かる、この記事のポイント 1. 英政府はメッセージングサービスのプライバシーを弱める新法案を... 続きを読む

中国政府の支援を受けたサイバー攻撃グループ「カマロドラゴン」がルーターにバックドアを設けネットワーク侵害を行っている

2023/05/18 13 users ルーター apt CPR 中国政府 サイバー攻撃グループ

攻撃者が検出を回避しつつ、感染したデバイスを完全に制御して侵害されたネットワークにアクセスできるルーター向けインプラントの存在が、セキュリティ企業Check Pointの調査チーム・Check Point Research(CPR)によって明らかになりました。インプラントを仕掛けているのは、中国政府が支援するAPT(Advanced Persistent... 続きを読む

TikTok親会社を解雇された元幹部が「中国共産党がデータにアクセスするためのバックドアがTikTokに仕込まれていた」と主張

2023/05/15 21 users TikTok Bytedance TikTok親会社 親会社

TikTokの親会社であるByteDanceの元幹部で、2018年に同社を解雇されたインタオ・ユー氏がサンフランシスコ高等裁判所に不当解雇訴訟を起こしました。ユー氏は「ByteDanceが中国共産党員に特別な権限を与えて監視を許していたことを問題視したところ、上司に解雇された」と主張し、ByteDance内部の問題を赤裸々に語ってい... 続きを読む

なぜTikTokは、米議会で真剣に議論され、禁止されようとしているのか? | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2023/03/29 11 users TikTok ティックトック フォーブス 裏口 デマ

米国で、中国発の動画共有アプリ「TikTok（ティックトック）が全面禁止になる可能性が取り沙汰されている。TikTokに仕掛けられたバッグドア（裏口）からユーザーデータに中国政府がアクセスしている可能性があり、安全保障上問題があるというのがその理由だ。 筆者は職業柄TikTokをよく閲覧するのだが、「全面禁止はデマ... 続きを読む

TikTokに中国向け「バックドア」が存在、内部告発者が証言 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2023/03/09 156 users TikTok フォーブス 書簡 証言 米共和党

中国のバイトダンスが運営する短編動画アプリTikTokの使用を制限する動きが高まる中、対中強硬派として知られる米共和党のジョシュ・ホーリー上院議員は、ジャネット・イエレン財務長官に宛てた書簡の中で、匿名の内部告発者の証言を引用した。 同議員は3月7日付けの書簡で、TikTokとバイトダンスの中国を拠点とする社員... 続きを読む

巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃

2022/05/15 144 users saitama apt Malwarebytes 標的型攻撃

Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor｜Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Pers... 続きを読む

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users SQLインジェクション メタップス セキュリティコード 痕跡

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

Appleが9月に修正したCatalinaの脆弱性は香港市民への攻撃に悪用されていたとGoogle

2021/11/12 19 users Catalina キーロガー tag Apple 香港市民

この攻撃ではmacOS Catalinaの脆弱性（CVE-2021-30869）を悪用し、Webサイトを訪れたユーザーの端末にバックドアをインストールしていた。このバックドアには侵入した端末を特定するモジュールが含まれ、音声を録音し、画面をキャプチャし、キーロガーをインストールする。 TAGは、この攻撃は、「国家の支援を受けている... 続きを読む

それを作れば彼らはやってくる：Appleが開く世界的な監視・検閲へのバックドア | P2Pとかその辺のお話R

2021/08/18 124 users 電子フロンティア財団 文章 プログラム 検閲 以下

以下の文章は、電子フロンティア財団の「If You Build It, They Will Come: Apple Has Opened the Backdoor to Increased Surveillance and Censorship Around the World」という記事を翻訳したものである。 Electronic Frontier Foundation iMessageで送受信される画像をスキャンするというAppleの新たなプログラムは、... 続きを読む

暗号化の「見方を変えた」Appleが監視社会へのバックドアを開く | P2Pとかその辺のお話R

2021/08/13 24 users 見方 Apple 監視社会 暗号化 P2P

以下の文章は、電子フロンティア財団の「Apple’s Plan to “Think Different” About Encryption Opens a Backdoor to Your Private Life」という記事を翻訳したものである。 Electronic Frontier Foundation Appleは、今後のオペレーションシステムのアップデートを公表した。その中には、新たに追加される「子どもの保護... 続きを読む

ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明 - GIGAZINE

2021/03/30 33 users GIGAZINE Internals コミット ハッカー 何者

オープンソースのプログラミング言語であるPHPの開発者らが使用していたGitサーバーに何者かが侵入し、PHPのソースコードにバックドアをしかけていたことが判明しました。ハッカーは悪意のあるコミットをプッシュする際、PHPの開発者であるラスマス・ラードフ氏らになりすましていました。 php.internals: Changes to Gi... 続きを読む