Разработчик Microsoft случайно нашел бэкдор

Разработчик Microsoft случайно нашел бэкдор
Разработчик Microsoft случайно нашел бэкдор
Он мог привести к крупнейшей в истории хакерской атаке. В ней уже подозревают Россию

Андерс Фройнд из Microsoft в марте 2024 года заметил, что при работе с программой удаленного доступа к компьютеру его устройство стало работать медленнее. Разбираясь в причинах, он нашел бэкдор, то есть специально внедренную кем-то уязвимость, в утилите XZ Utils для Linux.

XZ входит в стандартную комплектацию большинства дистрибутивов Linux и используется во многих критически важных программах. При этом Linux — одна из самых популярных операционных систем в мире: различные дистрибутивы Linux установлены более чем на 77% веб-серверов и на топ-500 самых мощных суперкомпьютеров в мире. Таким образом, уязвимость могла затронуть миллионы серверов по всему миру и использоваться для проведения хакерских атак на огромное количество компаний и организаций.

Злоумышленник под псевдонимом Цзя Тан смог внедрить бэкдор в пакет XZ, втершись в доверие к разработчику-энтузиасту Лесси Коллину — именно он много лет безвозмездно поддерживает XZ в рабочем состоянии. В 2021 году некоторые пользователи стали жаловаться на то, что Коллин слишком медленно принимает обновления, а сам Коллин говорил об усталости и выгорании. В результате часть прав на редактирование XZ перешла к Цзя Тану, что почти позволило ему совершить самую крупную хакерскую атаку в истории.

Кто такой Цзя Тан — доподлинно неизвестно. Издание The Economist уже заявило, что за этой операцией может стоять Служба внешней разведки России.

Другие новости по теме:

В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
Пьяный россиянин попытался угнать теплоход и получил условный срок
Пьяный россиянин попытался угнать теплоход и получил условный срок
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
Дорогие губернаторы Северо-Запада
Дорогие губернаторы Северо-Запада
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
Женщина-пенсионерка из Варшавы стала жертвой мошенников
Женщина-пенсионерка из Варшавы стала жертвой мошенников

Распечатать
02 июня 2025 Украина нанесла серьезные повреждения аэродрому Белая в Иркутской области
02 июня 2025 В Подмосковье задержали водителя трактора, который совершил наезд на ребёнка, в результате чего ребенок погиб
02 июня 2025 Нового президента Польши, Кароля Навроцкого, раскритиковали в Израиле
02 июня 2025 В Стамбуле Россия и Украина обменялись документами для урегулирования конфликта
02 июня 2025 "Я недальновидная": Татьяна Буланова объяснила, почему не помогала детям с домашними заданиями
02 июня 2025 По заявлению Дональда Трампа, Байден скончался в 2020 году и был заменён «клоном»
02 июня 2025 Мединский охарактеризовал призыв Киева вернуть детей как «шоу для европейских дам преклонного возраста»
02 июня 2025 Российский «убийца Steam Deck» оказался копией китайской приставки
02 июня 2025 Саранский ЛВЗ наращивает объемы производства, несмотря на уголовные дела в отношении акционеров
02 июня 2025 Объявлено о третьем раунде переговоров между Россией и Украиной
02 июня 2025 Трамп перепостил теорию о "двойнике Байдена", что вызвало шквал комментариев
02 июня 2025 В социальных сетях сравнили атаку дронов с миссией из игры Call of Duty, где используются грузовики
02 июня 2025 Сотрудники правоохранительных органов задержали работников склада в Челябинске после нападения дронов
02 июня 2025 Лавров провел телефонный разговор с Рубио
02 июня 2025 Трамп заявил, что в США может произойти экономический коллапс, если суды аннулируют введённые им пошлины
02 июня 2025 Беспилотные летательные аппараты атаковали Курск
02 июня 2025 Генерал Гурулёв предложил уволить и привлечь к ответственности руководство Генштаба за атаки на аэродромы
02 июня 2025 В Варшаве представители комиссии превысили полномочия, установленные законодательством
02 июня 2025 Жители Липецка сообщили о взрывах в районе металлургического завода
02 июня 2025 В России может быть сформирована единая либеральная платформа