Разработчик Microsoft случайно нашел бэкдор

Разработчик Microsoft случайно нашел бэкдор
Разработчик Microsoft случайно нашел бэкдор
Он мог привести к крупнейшей в истории хакерской атаке. В ней уже подозревают Россию

Андерс Фройнд из Microsoft в марте 2024 года заметил, что при работе с программой удаленного доступа к компьютеру его устройство стало работать медленнее. Разбираясь в причинах, он нашел бэкдор, то есть специально внедренную кем-то уязвимость, в утилите XZ Utils для Linux.

XZ входит в стандартную комплектацию большинства дистрибутивов Linux и используется во многих критически важных программах. При этом Linux — одна из самых популярных операционных систем в мире: различные дистрибутивы Linux установлены более чем на 77% веб-серверов и на топ-500 самых мощных суперкомпьютеров в мире. Таким образом, уязвимость могла затронуть миллионы серверов по всему миру и использоваться для проведения хакерских атак на огромное количество компаний и организаций.

Злоумышленник под псевдонимом Цзя Тан смог внедрить бэкдор в пакет XZ, втершись в доверие к разработчику-энтузиасту Лесси Коллину — именно он много лет безвозмездно поддерживает XZ в рабочем состоянии. В 2021 году некоторые пользователи стали жаловаться на то, что Коллин слишком медленно принимает обновления, а сам Коллин говорил об усталости и выгорании. В результате часть прав на редактирование XZ перешла к Цзя Тану, что почти позволило ему совершить самую крупную хакерскую атаку в истории.

Кто такой Цзя Тан — доподлинно неизвестно. Издание The Economist уже заявило, что за этой операцией может стоять Служба внешней разведки России.

Другие новости по теме:

В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
Пьяный россиянин попытался угнать теплоход и получил условный срок
Пьяный россиянин попытался угнать теплоход и получил условный срок
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
Дорогие губернаторы Северо-Запада
Дорогие губернаторы Северо-Запада
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
Женщина-пенсионерка из Варшавы стала жертвой мошенников
Женщина-пенсионерка из Варшавы стала жертвой мошенников

Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
22 апреля 2025 Кремль пытается вовлечь Трампа в "крупную сделку"
22 апреля 2025 В Москве арестовали участников схемы по хищению сбережений умерших россиян
22 апреля 2025 Трамп предложил разместить войска из Европы в Украине
22 апреля 2025 Производитель чипсов, связанный с Владом А4, понёс убытки на сумму 110 миллионов рублей
22 апреля 2025 В Косово задержаны три человека, подозреваемые в совершении военных преступлений
22 апреля 2025 Российские компании в значительном количестве начали применять нелицензионное программное обеспечение
22 апреля 2025 Россия не согласится на новые условия мирных переговоров, если они окажутся неприемлемыми
22 апреля 2025 В работе Spotify возникла неисправность
22 апреля 2025 Трамп не дал чёткого ответа на вопрос о признании Крыма частью России в контексте мирного соглашения
22 апреля 2025 После увольнения Шепелев полностью оборвал связи с коллегами с Первого канала
22 апреля 2025 Ватикан обнародовал первые фотографии папы Франциска в гробу
22 апреля 2025 Одинокий наследник: каким образом Иван Путин живет, находясь вне общественного внимания
22 апреля 2025 Стала известна причина смерти скульптора Зураба Церетели
22 апреля 2025 В Москве одновременно проводят эвакуацию из двух торговых центров
22 апреля 2025 На Камчатке мужчина упал в море с палубы прогулочного судна
22 апреля 2025 В Татарстане произошла авария с летальным исходом
22 апреля 2025 Подозреваемая в беременности Бузова с трудом поднялась на борт самолета
22 апреля 2025 В Подольске из-за непотушенного мангала сгорели несколько автомобилей
22 апреля 2025 В Татарстане чиновник покинул свою должность после выдачи сертификата на жилье семье мигрантов