您现在的位置:首页 >> IT >> 正文
开源现恶意代码,国产系统未受影响
发表时间:2024年4月1日 14:03 来源:新科技 责任编 辑:麒麟

3月29日,有消息称在xz-utils软件包5.6.0到5.6.1版本中,存在被供应链攻击并植入后门风险。xz作为一种通用的数据压缩格式,几乎存在于所有开源和商业发行版的Linux操作系统版本。

xz-utils软件包如何威胁linux生态安全?

从5.6.0版本开始,在xz的上游tarball包中发现了恶意代码。通过一系列复杂的混淆手段,liblzma的构建过程从伪装成测试文件的源代码中提取出预构建的目标文件,然后用它来修改liblzma代码中的特定函数。这导致生成了一个被修改过的liblzma库,任何链接此库的软件都可能使用它,从而拦截并修改与此库的数据交互。由于库的使用如此广泛,因此该漏洞的严重性对整个Linux生态系统构成了威胁。

国产操作系统企业麒麟软件表示,经过第一时间分析排查和验证,银河麒麟桌面操作系统和银河麒麟高级服务器操作系统均不受影响。


640.png

图片1.png

高层观点
用友董事长兼CEO王文京:全面数智商业创新时代到来
用友网络董事长兼CEO王文京认为,随着AI成为全球IT技术与产业创新的中心,商业创新也进入全面数..
华为汪涛:深耕价值客户、商业和分销三类市场
5月8日,在华为中国合作伙伴大会2023上,华为常务董事、ICT基础设施业务管理委员会主任、企业BG..
企业纪事
12岁即显现商业头脑 IT巨头公司戴尔的发展简史
从1984成立到今天,戴尔已成长为全球知名的电脑、服务器、数据储存设备和网络设备厂商。
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2022 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。