导读 当您通过我们网站上的链接购买时,我们可能会获得联盟佣金。具体操作如下。Binarly发布了一款免费的在线扫描仪以缓解人们的担忧,担心XZUti...
当您通过我们网站上的链接购买时,我们可能会获得联盟佣金。具体操作如下。
Binarly发布了一款免费的在线扫描仪以缓解人们的担忧,担心XZUtils供应链攻击的IT团队可以稍微松一口气了。
网络安全研究人员在调查DebianSid上SSH登录速度缓慢的问题时,最近在最新版本的XZUtils(一组数据压缩工具和库,被主要的Linux发行版使用)中发现了一个后门。
该后门利用了被追踪为CVE-2024-3094的漏洞,并由一名匿名攻击者引入XZ版本5.6.0,并在5.6.1中持续存在。发现后不久,网络安全社区就团结起来解决这个问题,CISA建议将该工具降级到5.4.6。稳定后,就会追踪并报告任何恶意活动。
其他安全团队开始使用字节字符串匹配、文件哈希黑名单和不同的YARA规则,但这些方法都不是特别有效。有些甚至导致误报,这只会让问题变得更糟。
进入Binarly,它拥有适用于特定库的专用扫描仪以及任何具有相同后门的文件。
Binarly在公告中表示:“如此复杂且专业设计的综合植入框架并非为一次性操作而开发。它可能已经部署到其他地方或在其他操作中部分重用。这正是我们开始专注于对这种复杂后门进行更通用的检测的原因。”
据称,与以前的方法相比,该扫描仪返回的结果更好,因为它可以扫描XZUtils项目以外的各种供应链点。