Сегодня 15 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Ubuntu и ещё несколько ОС на Linux внедрили опасный код — его нашёл разработчик из Microsoft

Red Hat на этой неделе сообщила, что последние версии операционных систем Fedora содержат вредоносный код, обеспечивающий доступ к системе через бэкдор, а затем аналогичное предупреждение последовало от Debian и Ubuntu. Наткнулся на опасный эксплойт разработчик Microsoft Андрес Фройнд (Andres Freund) в результате череды совпадений и случайностей, заинтересовавшись нетипично высокой нагрузкой центрального процессора со стороны процесса sshd.

 Источник изображения: Pixabay

Источник изображения: Pixabay

29 марта Фройнд проводил тестирование своих систем, в ходе которого он заметил, что процесс sshd использует слишком много вычислительных ресурсов, а вход в систему через протокол удалённого доступа из командной строки занимает примерно на 0,5 секунды больше времени, чем обычно. Заинтересовавшись, он начал углублённое изучение проблемы и обнаружил, что большая часть вычислительных ресурсов была потрачена на некий процесс liblzma, являющийся частью пакета xz-utils. Это положило начало изучению сложного бэкдора в xz-utils, авторство которого приписывается неизвестному злоумышленнику c псевдокитайским именем Цзя Тан (Jia Tan).

Особый интерес вызывает запутанная история внедрения этого эксплойта, основанная на принципах социальной инженерии. По словам исследователя Эвана Боеса (Evan Boehs), Тан создал учётную запись на GitHub в 2021 году и начал вносить в различные проекты «несколько подозрительные коммиты». В 2022 году Тан отправил в проект xz-utils свой первый коммит. Хотя он не предлагал серьёзных изменений, но после его появления на владельца xz-utils Лассе Коллина (Lasse Collin) стало оказываться давление со стороны нескольких участников проекта с требованиями добавить в него ещё одного куратора по причине якобы некачественного сопровождения.

Поддавшись напору, Коллин добавил Тана в качестве ещё одного сопровождающего проекта xz-utils, что позволило Тану добавлять код. Со временем Тан стал довольно авторитетной фигурой в проекте, и увеличил контроль над ним. Это позволило Тану внедрить в код проекта окончательные компоненты бэкдора при помощи нескольких тестовых файлов. Через некоторое время новая версия xz-utils с вредоносным кодом вошла в такие операционные системы, как Fedora, Debian и Ubuntu. Неизвестно, сколько вреда мог бы принести этот бэкдор, если бы Фройнд оказался менее внимательным человеком.

 Источник изображения: Andres Freund

Источник изображения: Andres Freund

Эксперты по безопасности полагают, что Цзя Тан не является реальным человеком, а скорее представляет собой виртуального персонажа с именем, созвучным китайскому. Некоторые исследователи считают, что за попыткой внедрения эксплойта стоит государство, и что это была попытка заложить основу для некоторых вредоносных и почти необнаружимых активностей. Теперь Коллину предстоит разобраться с этой проблемой и убедиться в отсутствии других вредоносных фрагментов кода в своём проекте. Возможно, другим кураторам проектов на GitHub также стоит внимательно изучить историю их изменений.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...

window-new
Soft
Hard
Тренды 🔥
Apple оперативно удалила из App Store эмулятор Game Boy из-за спама и нарушения авторских прав 2 ч.
Благодаря сериалу Fallout популярность игр серии в Steam подскочила «более чем вдвое», а Fallout 76 даже установила новый рекорд 3 ч.
OpenAI открыла офис в Японии, который стал первым в азиатском регионе 4 ч.
После бесплатной раздачи продажи комедийного хоррора на четверых Content Warning достигли впечатляющего результата 5 ч.
Проклятие снято: после четырёх подряд проигранных финалов Faze Clan стала чемпионом IEM Chengdu 2024 по Counter-Strike 2 6 ч.
«Bethesda никогда не меняется»: релиз амбициозного мода Fallout: London перенесли на неопределённый срок из-за крупного обновления для Fallout 4 7 ч.
Vultr запустил суверенное и частное облака для госзаказчиков и предприятий 19 ч.
Авторы грядущей космической стратегии Homeworld 3 напомнили о событиях предыдущих частей в новом видео 19 ч.
В Telegram появился инструмент для простого создания стикеров из изображений 19 ч.
Аудитория кооперативного хоррора The Outlast Trials превысила 2 млн игроков 20 ч.
Huawei показала первый тизер грядущей серии флагманских смартфонов Pura 70 4 мин.
Intel готовит «урезанные» версии ИИ-ускорителя Gaudi3 для Китая 21 мин.
Tesla уволит более 14 тысяч сотрудников по всему миру 22 мин.
Британский IT-сервис Smart CT тестирует доставку комплектующих дронами для борьбы с пробками и вредными выбросами 44 мин.
Стартап в области децентрализованных облачных ИИ-вычислений GPUnet получил на развитие $5,25 млн 2 ч.
В Чили запущен суперкомпьютер Geryon 3 для астрономических исследований 2 ч.
США выделили Samsung $6,4 млрд субсидий, компания к 2027 году освоит выпуск 2-нм чипов в Техасе 2 ч.
Японский производитель фарфора Maruwa ворвался на рынок компонентов охлаждения ЦОД-оборудования 3 ч.
Минцифры РФ приравняло CDN к хостинг-провайдерам 3 ч.
Asus обогнала MSI и стала лидером на российском рынке ноутбуков, но обеим грозят китайские бренды 3 ч.