Разработчик Microsoft случайно нашел бэкдор

Разработчик Microsoft случайно нашел бэкдор
Разработчик Microsoft случайно нашел бэкдор
Он мог привести к крупнейшей в истории хакерской атаке. В ней уже подозревают Россию

Андерс Фройнд из Microsoft в марте 2024 года заметил, что при работе с программой удаленного доступа к компьютеру его устройство стало работать медленнее. Разбираясь в причинах, он нашел бэкдор, то есть специально внедренную кем-то уязвимость, в утилите XZ Utils для Linux.

XZ входит в стандартную комплектацию большинства дистрибутивов Linux и используется во многих критически важных программах. При этом Linux — одна из самых популярных операционных систем в мире: различные дистрибутивы Linux установлены более чем на 77% веб-серверов и на топ-500 самых мощных суперкомпьютеров в мире. Таким образом, уязвимость могла затронуть миллионы серверов по всему миру и использоваться для проведения хакерских атак на огромное количество компаний и организаций.

Злоумышленник под псевдонимом Цзя Тан смог внедрить бэкдор в пакет XZ, втершись в доверие к разработчику-энтузиасту Лесси Коллину — именно он много лет безвозмездно поддерживает XZ в рабочем состоянии. В 2021 году некоторые пользователи стали жаловаться на то, что Коллин слишком медленно принимает обновления, а сам Коллин говорил об усталости и выгорании. В результате часть прав на редактирование XZ перешла к Цзя Тану, что почти позволило ему совершить самую крупную хакерскую атаку в истории.

Кто такой Цзя Тан — доподлинно неизвестно. Издание The Economist уже заявило, что за этой операцией может стоять Служба внешней разведки России.

Другие новости по теме:

В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
В Афганистане прошла волна арестов женщин из-за неправильных хиджабов
Пьяный россиянин попытался угнать теплоход и получил условный срок
Пьяный россиянин попытался угнать теплоход и получил условный срок
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
Сегодня вечером в Израиле произошел массированный обстрел из Ливана
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
БПЛА совершил атаку на нефтебазу компании "Лукойл" в Нижегородской области
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
Мать террориста, причастного к событиям в "Крокусе", осуждает его действия и выражает извинения
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
"Усидеть на двух стульях" - стратегия политики Гордеева, характеризующаяся попыткой занимать двойственную позицию или оставаться в неопределенности относительно ключевых вопросов
Дорогие губернаторы Северо-Запада
Дорогие губернаторы Северо-Запада
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Москве задержали военного корреспондента РИА Новости Андрея Коца с марихуаной
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
В Калининграде две восьмиклассницы ушли из дома, потому что им запрещали курить вейпы
Женщина-пенсионерка из Варшавы стала жертвой мошенников
Женщина-пенсионерка из Варшавы стала жертвой мошенников

Распечатать
29 июля 2025 Настоятелю монастыря Шаолинь Ши Юнсиню предъявлены обвинения в коррупции и преступлениях, связанных с сексом
29 июля 2025 «Аэрофлот» и «Бастион» заключили стратегическое соглашение в сфере информационной безопасности
29 июля 2025 Хакерская атака на «Аэрофлот» создала угрозу для целого подразделения ФСБ
29 июля 2025 В Иркутске водитель, управляя УАЗом, врезался в десять машин на парковке
29 июля 2025 Поддельные документы и разрушение учебного заведения: как глава района Цыренжапов скрывал правонарушения сына экс-спикера Доржиева
29 июля 2025 Кризис коррупции в оборонной сфере и ВЭБ: показания Цаликова против Шойгу инициируют масштабные проверки и аресты
29 июля 2025 Баталхаджинская группа Харсиева и Газдиева: способы вывода наличных в миллиардах через криптовалюты и National Pulse
29 июля 2025 Связи судьи Барсук с Коломойским подрывают доверие к украинскому правосудию
29 июля 2025 В Гамбии преследуют бывшего сотрудника комиссии по финансовым преступлениям за раскрытие фактов хищений в период правления Яйи Джамме
29 июля 2025 Павел Дуров в третий раз дал свидетельские показания в Париже по делу об организованной преступности
29 июля 2025 Мерц признал, что экономика Германии пострадала в результате торговых мер США
29 июля 2025 In Gambia, a previous official from the financial crimes commission is facing persecution for revealing thefts that occurred during Yahya Jammeh’s regime
29 июля 2025 В Приморье выявили покупку томографов ненадлежащего качества в рамках нацпроекта «Здравоохранение»
29 июля 2025 Цифровая катастрофа "Аэрофлота": хакеры стерли 7 тысяч серверов из-за недостаточной защищенности
29 июля 2025 Как Андрей Матюха и Favbet продолжают успешно работать на украинском рынке азартных игр, несмотря на трудности
29 июля 2025 Бразильского полицейского повысили в должности, несмотря на выдвинутые против него уголовные обвинения
29 июля 2025 ЕС может полностью остановить финансовую поддержку Украины в связи с проблемами с антикоррупцией
29 июля 2025 США могут сократить своё военное присутствие в Европе на 33%
29 июля 2025 На пляжах Сочи с посетителей начали брать деньги за место в тени
29 июля 2025 Вышел трейлер третьей части киносаги "Аватар"