Индекс форумов |
Исходное сообщение |
---|
"Разбор логики активации и работы бэкдора в пакете xz" Отправлено X512, 31-Мрт-24 18:17 |
Скрипт расшифровки и запуска payload был спрятан в архиве с исходниками, в репозитории его не было. Так что это можно было распознать автоматическим сравнением коммита репозитория и архива с исходниками. GitHub и так делает архив со снимком исходников для каждого релиза, но любители системы сборки Autotools стремятся засунуть в архив с исходниками сгенерированный скрипт "configure" якобы для упрощения процеса сборки что в результате создаёт вектор атаки и упрощает сокрытие вредоносного кода. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |