Denuncie   Favoritos   Indicar  

01 02 03 04 05

Backdoor no Linux

25. Re: Backdoor no Linux

Glaulher Ramalho Medeiros
GRM
(usa openSUSE)

Enviado em 01/04/2024 - 11:00h


danniel-lara escreveu:


tipoff escreveu:

Mas assim gente, ninguém analisa os commits do xz? Tipo, em qual momento o user JiaT75 subiu o backdoor para o repositório? Ninguém viu? Os mantenedores das distros só clonam o repositório e empacotam automaticamente sem olhar? Ninguém olha se houve alguma inserção suspeita dentro do repositório?

Acho isso tudo muito sinistro. Uma das vantagens do código aberto é justamente a transparência do processo de desenvolvimento e publicação de softwares, ou seja, todo mundo pode ver tudo. Isso até invalida as críticas aos snaps e flatpaks no tocante a segurança, pois até os pacotes nativos das distros estão vulneráveis agora.

Agora imagina quantos pacotes devem ter algum tipo de backdoor embutido nesse exato momento?


tem muita gente que só clone e empacota no automatico


Principalmente pacotes que ja estão a anos rodando e conhecidos na comunidade, porém vale dizer, que pacotes praticamente abandonados correm esse risco fortemente, imagina empurrar algo do tipo no kde, gnome, glib etc, muito mais pessoas envolvidas no projeto, é difícil de se infiltrar, não impossível porém é mais difícil, imagina openbox abandonado, alguém realiza o fork implementa os patch de corrreção melhora o programa e em seguida começa executar a intenção que havia de início. Na minha visão pacotes tocado por uma ou 2 pessoas que estão praticamente abandonado, muitas vezes pacotes críticos, são sucetiveis a esse tipo de investida.

Disciplina é liberdade
Compaixão é fortaleza
Ter bondade é ter coragem

1 0
  • Quote

    •   


    26. Re: Backdoor no Linux

    Random
    Rand0m
    (usa Arch Linux)

    Enviado em 01/04/2024 - 11:54h


    tipoff escreveu:

    Mas assim gente, ninguém analisa os commits do xz? Tipo, em qual momento o user JiaT75 subiu o backdoor para o repositório? Ninguém viu? Os mantenedores das distros só clonam o repositório e empacotam automaticamente sem olhar? Ninguém olha se houve alguma inserção suspeita dentro do repositório?

    Acho isso tudo muito sinistro. Uma das vantagens do código aberto é justamente a transparência do processo de desenvolvimento e publicação de softwares, ou seja, todo mundo pode ver tudo. Isso até invalida as críticas aos snaps e flatpaks no tocante a segurança, pois até os pacotes nativos das distros estão vulneráveis agora.

    Agora imagina quantos pacotes devem ter algum tipo de backdoor embutido nesse exato momento?


    O JiaT75 já era um mantedor, então ele era confiável, provavelmente foi por isso que não se importaram em avaliar os commits, e acredito que os devs ficarão mais atentos depois desse incidente. Also, não creio que existam backdoor em outros pacotes que são tão importantes quanto o xz; se tivesse, alguém já teria percebido

    0 0
  • Quote

    • 27. Re: Backdoor no Linux

    Random
    Rand0m
    (usa Arch Linux)

    Enviado em 01/04/2024 - 12:33h


    Henrique-RJ escreveu:

    Será que o ClamAV detecta isso ?

    Tenho ele aqui instalado, fiz varredura por 2 horas e não achou nada ou isso só atinge sistemas corporativos ?


    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano


    Acredito que não detecte, o código estava bem obfuscado. Also, as versões que possuem o backdoor são a 5.6.0 e 5.6.1, verifique se é essa que tem no seu sistema

    0 0
  • Quote

    • 28. Re: Backdoor no Linux

    Tipoff *tipoff
    tipoff
    (usa Nenhuma)

    Enviado em 01/04/2024 - 13:02h


    Rand0m escreveu:

    O JiaT75 já era um mantedor, então ele era confiável, provavelmente foi por isso que não se importaram em avaliar os commits, e acredito que os devs ficarão mais atentos depois desse incidente. Also, não creio que existam backdoor em outros pacotes que são tão importantes quanto o xz; se tivesse, alguém já teria percebido


    Se ele era confiável, por que fez o commit com o backdoor? Teve a conta hackeada?

    Independentemente de ser um usuário confiável, o ideal é sim ter outros usuários avaliando o que chega nos repositórios, seja um double check, triple check, ou o que seja. Um pacote tão importante não deveria ficar nas mãos de apenas um usuário.

    Mas, de qualquer forma, o problema foi ter empacotado essas duas releases para as distribuições. Isso só levanta suspeitas também em outros pacotes que são mantidos por apenas um usuário.

    0 0
  • Quote

    • 29. Re: Backdoor no Linux

    Random
    Rand0m
    (usa Arch Linux)

    Enviado em 01/04/2024 - 13:05h


    tipoff escreveu:

    Se ele era confiável, por que fez o commit com o backdoor? Teve a conta hackeada?


    Confiável no sentido de que por ele estar fazendo contribuições há anos, ele já era conhecido e não suspeitavam dele

    0 0
  • Quote

    • 30. Re: Backdoor no Linux

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 01/04/2024 - 16:09h

    Rand0m escreveu:


    Henrique-RJ escreveu:

    Será que o ClamAV detecta isso ?

    Tenho ele aqui instalado, fiz varredura por 2 horas e não achou nada ou isso só atinge sistemas corporativos ?

    Esse backdoor são afetaria o Linux corporativo né ?


    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano


    Acredito que não detecte, o código estava bem obfuscado. Also, as versões que possuem o backdoor são a 5.6.0 e 5.6.1, verifique se é essa que tem no seu sistema


    Versões ?

    Você quis dizer as versões do kernel ?

    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 31. Re: Backdoor no Linux

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 01/04/2024 - 16:33h

    xz --version

    É Ubuntu? se é Ubuntu então você nunca esteve vulnerável a Canonical já se pronuncio como o Ubuntu não é afetado.

    0 0
  • Quote

    • 32. Re: Backdoor no Linux

    Amarildo Sertorio dos Santos
    amarildosertorio
    (usa Fedora)

    Enviado em 01/04/2024 - 16:36h

    aguamole escreveu:

    xz --version

    É Ubuntu? se é Ubuntu então você nunca esteve vulnerável a Canonical já se pronuncio como o Ubuntu não é afetado.


    Red Hat também já se pronunciou.

    https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
    https://access.redhat.com/security/cve/CVE-2024-3094

    "A investigação atual indica que os pacotes estão presentes apenas no Fedora 41 e no Fedora Rawhide dentro do ecossistema da comunidade Red Hat.

    Nenhuma versão do Red Hat Enterprise Linux (RHEL) é afetada."

    0 0
  • Quote

    • 33. Re: Backdoor no Linux

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 01/04/2024 - 16:47h


    aguamole escreveu:

    xz --version

    É Ubuntu? se é Ubuntu então você nunca esteve vulnerável a Canonical já se pronuncio como o Ubuntu não é afetado.


    Bodhi Linux é derivado do Ubuntu.

    root@Henrique-Bodhi-5:~# xz --version
    xz (XZ Utils) 5.2.2
    liblzma 5.2.2
    root@Henrique-Bodhi-5:~#


    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 34. Re: Backdoor no Linux

    Morpheus
    Minions
    (usa Nenhuma)

    Enviado em 01/04/2024 - 19:26h



    Qual a versão de vcs?

    $ xz -V

    0 0
  • Quote

    • 35. Re: Backdoor no Linux

    Morpheus
    Minions
    (usa Nenhuma)

    Enviado em 01/04/2024 - 19:38h

    Rand0m escreveu:

    @Giovanni_Menezes

    Aparentemente o Arch tá safe
    https://archlinux.org/news/the-xz-package-has-been-backdoored/
    https://bbs.archlinux.org/viewtopic.php?id=294363

    Mas é sempre bom ficar atento

    Edit: aqui tem uma linha do tempo de como ocorreu a injeção do código malicioso e as ações do usuário que o fez
    https://boehs.org/node/everything-i-know-about-the-xz-backdoor


    Tem como bloquear código malicioso conhecido ou não no git?



    0 0
  • Quote

    • 36. Re: Backdoor no Linux

    Morpheus
    Minions
    (usa Nenhuma)

    Enviado em 01/04/2024 - 19:41h


    tipoff escreveu:

    Mas assim gente, ninguém analisa os commits do xz? Tipo, em qual momento o user JiaT75 subiu o backdoor para o repositório? Ninguém viu? Os mantenedores das distros só clonam o repositório e empacotam automaticamente sem olhar? Ninguém olha se houve alguma inserção suspeita dentro do repositório?

    Acho isso tudo muito sinistro. Uma das vantagens do código aberto é justamente a transparência do processo de desenvolvimento e publicação de softwares, ou seja, todo mundo pode ver tudo. Isso até invalida as críticas aos snaps e flatpaks no tocante a segurança, pois até os pacotes nativos das distros estão vulneráveis agora.

    Agora imagina quantos pacotes devem ter algum tipo de backdoor embutido nesse exato momento?



    Ai podemos ter ideia do nível de segurança das distros kkkkkk

    1 0
  • Quote


    • 01 02 03 04 05



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Pegar a ultima ocorrencia viva (1)

    Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (1)

    Erro no cups.file (9)

    como coloco para instalar com esse erro. (13)

    Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: