چگونه یک به‌روزرسانی مخرب Xz Utils تقریباً باعث حمله سایبری فاجعه‌بار به سیستم‌های لینوکس در سراسر جهان شد

به دلیل به‌روزرسانی‌های مخربی که برای xz Utils انجام شد، جهان نزدیک بود به یک حادثه درب پشتی که اخیراً کشف شده است آلوده شود. این ضربه پتانسیل ایجاد ویرانی مشابه حمله SolarWinds در سال 2020 را داشت که به هکرهای روسی اجازه داد تا به هسته بسیاری از سازمان های دولتی ایالات متحده نفوذ کنند.

Ars Technica گزارش می دهد که این حمله “به طرز وحشتناکی” به موفقیت نزدیک بود و توسط مهندس نرم افزار و رمزنگاری فیلیپو والسوردا به عنوان “بهترین حمله زنجیره تامین” که تا به امروز مشاهده شده بود توصیف شد.

بسیاری از کدهای جمع‌سپاری اینترنت در برابر نفوذ بازیگران بد و دولت‌های ملی آسیب‌پذیر است. اکونومیست گزارش داد که نرم افزار منبع باز در قلب اینترنت قرار دارد و تا حد زیادی توسط تعداد انگشت شماری از داوطلبان نگهداری می شود و این باعث می شود که یک خطر امنیتی بزرگ برای شرکت ها و دولت ها به طور یکسان باشد. نرم افزار منبع باز به دلیل هزینه کم معمولاً در سراسر زیرساخت دیجیتال مستقر می شود. این زیرساخت، که در سراسر جهان دیجیتال تعبیه شده است، مورد حمله دولت-ملت های مختلف دشمن قرار گرفته است.

ترساندن منبع باز اخیر xz Utils

در 29 مارس 2024، آندرس فروند، مهندس نرم افزار در مایکروسافت، “درپشتی پنهان شده در یک نرم افزار که بخشی از سیستم عامل لینوکس است.”

Source link