Újra felbukkant az XZ Utils backdoor-ja a Docker képfájlokban

Beküldte kami911 - 2025. aug. 17. 20:01

Több mint egy évvel az XZ Utils backdoor incidens felfedezése után egy új kutatás rávilágított, hogy még mindig elérhetőek fertőzött Docker képfájlok a Docker Hubon. Ráadásul ezek közül több olyan is létezik, amelyeket más képfájlok alapjául használtak fel, így a fertőzés transzitív módon továbbterjedhetett a konténeres ökoszisztémában.

Gyorsabb dekódolás és biztonságosabb működés

Beküldte kami911 - 2025. ápr. 07. 06:04

Az XZ Utils tömörítőeszköz 5.8-as verziója számos teljesítménybeli és biztonsági fejlesztéssel érkezett. A nyílt forráskódú, .xz formátumot kezelő C99-alapú eszközkészlet mostantól még hatékonyabban használható a különböző architektúrákon.

A frissítés a liblzma könyvtár teljesítményét optimalizálja:

A Red Hat egy backdoorra figyelmeztet az XZ Utils-ban

Beküldte kami911 - 2024. ápr. 03. 22:09

A Red Hat figyelmeztette a felhasználókat, hogy fejezzék be a Fedora fejlesztői és kísérleti verzióit futtató rendszerek használatát, mert az XZ Utils legújabb verzióiban backdoor található.