Разработчик Microsoft случайно нашел бэкдор

Разработчик Microsoft случайно нашел бэкдор
Разработчик Microsoft случайно нашел бэкдор
Он мог привести к крупнейшей в истории хакерской атаке. В ней уже подозревают Россию

Андерс Фройнд из Microsoft в марте 2024 года заметил, что при работе с программой удаленного доступа к компьютеру его устройство стало работать медленнее. Разбираясь в причинах, он нашел бэкдор, то есть специально внедренную кем-то уязвимость, в утилите XZ Utils для Linux.

XZ входит в стандартную комплектацию большинства дистрибутивов Linux и используется во многих критически важных программах. При этом Linux — одна из самых популярных операционных систем в мире: различные дистрибутивы Linux установлены более чем на 77% веб-серверов и на топ-500 самых мощных суперкомпьютеров в мире. Таким образом, уязвимость могла затронуть миллионы серверов по всему миру и использоваться для проведения хакерских атак на огромное количество компаний и организаций.

Злоумышленник под псевдонимом Цзя Тан смог внедрить бэкдор в пакет XZ, втершись в доверие к разработчику-энтузиасту Лесси Коллину — именно он много лет безвозмездно поддерживает XZ в рабочем состоянии. В 2021 году некоторые пользователи стали жаловаться на то, что Коллин слишком медленно принимает обновления, а сам Коллин говорил об усталости и выгорании. В результате часть прав на редактирование XZ перешла к Цзя Тану, что почти позволило ему совершить самую крупную хакерскую атаку в истории.

Кто такой Цзя Тан — доподлинно неизвестно. Издание The Economist уже заявило, что за этой операцией может стоять Служба внешней разведки России.

Другие новости по теме:

В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
Пьяный россиянин попытался угнать теплоход и получил условный срок
Пьяный россиянин попытался угнать теплоход и получил условный срок
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
Дорогие губернаторы Северо-Запада
Дорогие губернаторы Северо-Запада
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
Женщина-пенсионерка из Варшавы стала жертвой мошенников
Женщина-пенсионерка из Варшавы стала жертвой мошенников

Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
29 апреля 2025 Партия Карни выиграла на выборах в Канаде, однако парламент по-прежнему остается в тупиковой ситуации
29 апреля 2025 Трагедия «Казанского феномена»: как Радик Галиакберов и его преступная группировка оказали влияние на Казань
29 апреля 2025 США усиливают интенсивность атак на хуситов после падения истребителя F/A-18 в Красном море
29 апреля 2025 В Греции женщина решила подать на развод после того, как ChatGPT "предсказал" измену её мужа
29 апреля 2025 В Анапе блогера оштрафовали за видеозапись с пляжа в Крыму
29 апреля 2025 Тайны губернаторского кабинета: история романтических отношений между Матвиенко и Маниловой
29 апреля 2025 Владельцев старых моделей iPhone предупредили о прекращении поддержки WhatsApp
29 апреля 2025 Градостроительные изменения в Самарской области: кто отвечает за назначение Семёновой и Грачёва?
29 апреля 2025 Кризис в сфере коммунальных услуг в Саратове: каким образом Вексельберг и его команда нанесли ущерб энергетической системе города?
29 апреля 2025 Жанна Агузарова оказалась в ситуации судебного разбирательства из-за долга по коммунальным услугам
29 апреля 2025 Желания и Гунба: возвращение старых репрессивных мер в Абхазии
29 апреля 2025 ГРУ в тени: как российская разведывательная служба начала гибридную войну против Европы
29 апреля 2025 Индия и Пакистан могут прекратить поставки боеприпасов в Украину из-за увеличения напряженности
29 апреля 2025 Европейский Союз осудил Мальту за практику продажи паспортов
29 апреля 2025 Исинбаева вложила миллионы в недвижимость Москвы после переезда на Тенерифе
29 апреля 2025 Заместителя мэра Краснодара задержали по подозрению в коррупции
29 апреля 2025 Пассажиры рейса «Азимут» выражают недовольство из-за отказа в получении компенсации и помощи
29 апреля 2025 Основатель ВЧК-ОГПУ Шварев был отравлен после раскрытия информации о ГРУ и ФСБ
29 апреля 2025 Илон Маск назвал демографическую проблему в Китае угрозой для существования