GNU social JP
  • FAQ
  • Login
GNU social JPは日本のGNU socialサーバーです。
Usage/ToS/admin/test/Pleroma FE

  • Public

    • Public
    • Network
    • Groups
    • Featured
    • Popular
    • People

Conversation

Notices

  1. Embed this notice
    h12o (h12o@mastodon.tokyo)'s status on Sunday, 31-Mar-2024 01:13:03 JST h12o h12o

    #NowReading https://boehs.org/node/everything-i-know-about-the-xz-backdoor

    In conversation about a year ago from mastodon.tokyo permalink

    Attachments

    1. Domain not in remote thumbnail source whitelist: boehs.org
      Everything I know about the XZ backdoor
      from Evan Boehs
      Please note: This is being updated in real time. The intent is to make sense of lots of simultaneous discoveries
    • HyoYoshikawa repeated this.
    • Embed this notice
      h12o (h12o@mastodon.tokyo)'s status on Sunday, 31-Mar-2024 01:13:03 JST h12o h12o
      in reply to

      https://softantenna.com/blog/xz-backdoor/ では
      >>
      プロジェクトに長年貢献しているJiaT75氏によって行われた変更であることは分かっていますが、意図的に行われたのか、システムの不正アクセスによって行われたのかはまだはっきりとしていません。
      <<
      とのことだが、『Everything I Know About the Xz Backdoor』ではJiaT75氏に疑いの目を向けているようだ。

      In conversation about a year ago permalink

      Attachments

      1. Domain not in remote thumbnail source whitelist: softantenna.com
        広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
        Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.