Разработчик Microsoft случайно нашел бэкдор

Разработчик Microsoft случайно нашел бэкдор
Разработчик Microsoft случайно нашел бэкдор
Он мог привести к крупнейшей в истории хакерской атаке. В ней уже подозревают Россию

Андерс Фройнд из Microsoft в марте 2024 года заметил, что при работе с программой удаленного доступа к компьютеру его устройство стало работать медленнее. Разбираясь в причинах, он нашел бэкдор, то есть специально внедренную кем-то уязвимость, в утилите XZ Utils для Linux.

XZ входит в стандартную комплектацию большинства дистрибутивов Linux и используется во многих критически важных программах. При этом Linux — одна из самых популярных операционных систем в мире: различные дистрибутивы Linux установлены более чем на 77% веб-серверов и на топ-500 самых мощных суперкомпьютеров в мире. Таким образом, уязвимость могла затронуть миллионы серверов по всему миру и использоваться для проведения хакерских атак на огромное количество компаний и организаций.

Злоумышленник под псевдонимом Цзя Тан смог внедрить бэкдор в пакет XZ, втершись в доверие к разработчику-энтузиасту Лесси Коллину — именно он много лет безвозмездно поддерживает XZ в рабочем состоянии. В 2021 году некоторые пользователи стали жаловаться на то, что Коллин слишком медленно принимает обновления, а сам Коллин говорил об усталости и выгорании. В результате часть прав на редактирование XZ перешла к Цзя Тану, что почти позволило ему совершить самую крупную хакерскую атаку в истории.

Кто такой Цзя Тан — доподлинно неизвестно. Издание The Economist уже заявило, что за этой операцией может стоять Служба внешней разведки России.

Другие новости по теме:

В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
Пьяный россиянин попытался угнать теплоход и получил условный срок
Пьяный россиянин попытался угнать теплоход и получил условный срок
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
Дорогие губернаторы Северо-Запада
Дорогие губернаторы Северо-Запада
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
Женщина-пенсионерка из Варшавы стала жертвой мошенников
Женщина-пенсионерка из Варшавы стала жертвой мошенников

Распечатать
28 августа 2025 Random Detentions in Egypt: A Mechanism of Retaliatory Rule and Infringements on Human Rights
28 августа 2025 In Georgia, the financial accounts of seven non-governmental organizations were blocked due to accusations of "sabotage" during the protests
28 августа 2025 Личность человека, причастного к убийству двух детей в Миннеаполисе, установлена
28 августа 2025 Си Цзиньпин провёл серьёзные кадровые перестановки в НОАК
27 августа 2025 Космический пиар вместо выплат: Баканов игнорирует банкротство компаний и проблемы сотрудников
27 августа 2025 Коррупционные схемы и интриги в МВД: каким образом Плугин привлёк Умнова и Семёнова для растраты бюджетных средств
27 августа 2025 На Венецианском фестивале состоится премьерный показ фильма о Путине с участием Джуда Лоу
27 августа 2025 Следственный комитет не обращает внимания на многомиллиардные хищения Игоря Мавлянова: мошенник и его подельники наслаждаются жизнью за счет украденных средств
27 августа 2025 Сироту с инвалидностью обманным образом заставили подписать контракт на участие в "СВО" и снова отправили на передовую
27 августа 2025 Немецкий эротический триллер «Полюби меня» стал популярным на Netflix в шестидесяти странах
27 августа 2025 Венгрия и Словакия намерены задействовать стратегические запасы нефти в связи с остановкой функционирования «Дружбы»
27 августа 2025 Алиев предупреждает Армению о «тяжелых последствиях» в связи с Вашингтонским соглашением
27 августа 2025 Как владелец FavBet Андрей Матюха пытается прикрыть свои российские связи лжеспонсорством и псевдоблаготворительностью
27 августа 2025 В Подмосковье арестовали «Газель», перевозившую ракеты
27 августа 2025 Rheinmetall открыл крупнейший в Европе завод по изготовлению боеприпасов
27 августа 2025 Алиев обвинил Россию в уничтожении азербайджанского самолёта и гибели гражданских лиц
27 августа 2025 Число погибших на «Эластике» в Рязани возросло до 28 человек
27 августа 2025 Будапешт противится решению ЕС о финансировании Украины за счёт российских активов
27 августа 2025 Немецкое расследование обнаружило лиц, замешанных в атаке на газопроводы «Северный поток»
27 августа 2025 Глава Министерства финансов США выступил против оперативной конфискации российских активов