Chaidh còd droch-rùnach a chomharrachadh ann an xz / liblzma a bha ag amas air ruigsinneachd iomallach gun chead fhaighinn tro SSH (backdoor) agus coileanadh àithne (CVE-2024-3094). Chaidh an malware a thoirt a-steach ann an dreachan 5.6.0 agus 5.6.1 agus, mar a tha OpenNet ag aithris, chaidh aige air faighinn a-steach do thogalaichean agus stòran Gentoo, Arch Linux, Debian sid / neo-sheasmhach, Fedora Rawhide / 40-beta, factaraidh openSUSE / tumbleweed, LibreELEC, iomall Alpach, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS neo-sheasmhach, OpenIndiana, Parabola, PCLinuxOS, cucair OpenMandriva agus rollaidh, pkgsrc an-dràsta, Slackware current, Manjaro, Void Linux. Ach, chan urrainnear an cùl-raon a chuir an gnìomh anns a h-uile àite. Tha an suidheachadh air a dhèanamh nas miosa leis gu bheil an leasaiche a bha fo amharas cuideachd air a bhith an sàs ann am pròiseactan coimhearsnachd co-cheangailte ris o chionn beagan bhliadhnaichean. Mar sin, chan eil adhbhar ann earbsa a bhith ann an còd stòr xz gus an tèid a h-uile mion-fhiosrachadh agus builean na thachair a shoilleireachadh. Gu sònraichte, tha an stòr co-fhreagarrach air GitHub air a bhacadh mar-thà leis an teachdaireachd: “Chaidh ruigsinneachd don stòr seo a bhacadh le luchd-obrach GitHub air sgàth briseadh air cumhachan seirbheis GitHub.”
Source: 3d naidheachdan.ru
