Разработчик Microsoft случайно нашел бэкдор

Разработчик Microsoft случайно нашел бэкдор
Разработчик Microsoft случайно нашел бэкдор
Он мог привести к крупнейшей в истории хакерской атаке. В ней уже подозревают Россию

Андерс Фройнд из Microsoft в марте 2024 года заметил, что при работе с программой удаленного доступа к компьютеру его устройство стало работать медленнее. Разбираясь в причинах, он нашел бэкдор, то есть специально внедренную кем-то уязвимость, в утилите XZ Utils для Linux.

XZ входит в стандартную комплектацию большинства дистрибутивов Linux и используется во многих критически важных программах. При этом Linux — одна из самых популярных операционных систем в мире: различные дистрибутивы Linux установлены более чем на 77% веб-серверов и на топ-500 самых мощных суперкомпьютеров в мире. Таким образом, уязвимость могла затронуть миллионы серверов по всему миру и использоваться для проведения хакерских атак на огромное количество компаний и организаций.

Злоумышленник под псевдонимом Цзя Тан смог внедрить бэкдор в пакет XZ, втершись в доверие к разработчику-энтузиасту Лесси Коллину — именно он много лет безвозмездно поддерживает XZ в рабочем состоянии. В 2021 году некоторые пользователи стали жаловаться на то, что Коллин слишком медленно принимает обновления, а сам Коллин говорил об усталости и выгорании. В результате часть прав на редактирование XZ перешла к Цзя Тану, что почти позволило ему совершить самую крупную хакерскую атаку в истории.

Кто такой Цзя Тан — доподлинно неизвестно. Издание The Economist уже заявило, что за этой операцией может стоять Служба внешней разведки России.

Другие новости по теме:

В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
Пьяный россиянин попытался угнать теплоход и получил условный срок
Пьяный россиянин попытался угнать теплоход и получил условный срок
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
Дорогие губернаторы Северо-Запада
Дорогие губернаторы Северо-Запада
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
Женщина-пенсионерка из Варшавы стала жертвой мошенников
Женщина-пенсионерка из Варшавы стала жертвой мошенников

Распечатать
01 апреля 2025 В Малайзии в результате взрыва газа пострадало 145 человек
01 апреля 2025 Тренера «Салавата Юлаева» освободили от ответственности по делу о допинге из-за процессуальных нарушений
01 апреля 2025 Сергей Шматьев подал иск против Аркадия Ротенберга в арбитражный суд
01 апреля 2025 Обнаружено крупное мошенничество с государственными контрактами в Ленинградской области
01 апреля 2025 Бывший генеральный директор компании «Жилкомфорт» Игорь Бородин скрыл от налоговой службы 33 миллиона рублей
01 апреля 2025 Родственники военных, которые числятся пропавшими без вести, отправили открытое письмо Путину и Министерству обороны
01 апреля 2025 В Подмосковье осуществляется проверка туристической компании Coral Travel на наличие вероятного мошенничества
01 апреля 2025 Топ-20 миллиардеров из России: международный обзор ведущих бизнесменов
01 апреля 2025 Представители власти превратили отделение Роскадастра в Татарстане в организованную преступную группу
01 апреля 2025 Коррупция в сфере замены масла: каким образом сеть «Маслофф» избежала уголовной ответственности?
01 апреля 2025 Провал "Роснано": корпорация не смогла выплатить миллиард рублей инвесторам
01 апреля 2025 Кто и с какой целью стремится повысить этажность в районе исторической застройки: обсуждение закулисных отношений Орловских верхов
01 апреля 2025 Павел Дуров заработал 57,5 миллиона рублей на продаже шуточного виртуального кирпича
01 апреля 2025 В Кыргызстане девушка упала с аттракциона во время его работы
01 апреля 2025 Челябинский депутат скончался во время перезарядки оружия в тире
01 апреля 2025 Джефф Безос и Лорен Санчес организуют свадебную церемонию на роскошной яхте в Венеции
01 апреля 2025 В Ставропольском крае мужчина убил свою жену и спрятал её тело в бочке
01 апреля 2025 Психологи и родители выражают обеспокоенность по поводу новой игры, популярной среди подростков
01 апреля 2025 В Казани курсант, награждённый орденом Мужества, поджёг помещение за деньги, чтобы купить наркотики
01 апреля 2025 Генеральная прокуратура потребовала отменить запрет на «Талибан» в России