Il codice dannoso nelle librerie Linux xz mette in pericolo SSH (cdn.masto.host)

submitted 7 months ago by informapirata@mastodon.uno to c/informatica@feddit.it

6 comments fedilink hide all child comments

Il codice dannoso nelle librerie Linux xz mette in pericolo SSH

La maggior parte degli utenti non verrà colpita da questo malware, ma se non fosse passato inosservato per qualche altro mese, tutti coloro che utilizzano Linux si sarebbero trovati di fronte al più grande disastro di sicurezza mai visto

@informatica

https://thenewstack.io/malicious-code-in-linux-xz-libraries-endangers-ssh/

you are viewing a single comment's thread
view the rest of the comments

[-] droliver@feddit.it 2 points 7 months ago

La falla ahimé è stata scoperta in anticipo per un'enorme botta di fortuna, da un ricercatore che stava studiando un problema in nessun modo legato alla sicurezza di OpenSSH. Siamo stati molto fortunati e andranno fatti sicuramente molti ragionamenti su come ci si potrà difendere da attacchi di questo tipo.

"Clonare è sicuro" non è assolutamente detto, parte del payload era nel tar solo perché solitamente meno controllato rispetto al repo, ma è solo stata un'accortezza aggiuntiva degli attaccanti che potrebbero tranquillamente non metterla in pratica. Detto questo dipende tutto da cosa fa il mantainer che usa la dipendenza e da come la integra nella sua codebase.

this post was submitted on 31 Mar 2024

98 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1215 readers

4 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Le Alternative, dedicata alle alternative open source ai prodotti più diffusi
Etica Digitale, dedicata alle implicazioni etiche della tecnologia
Pirati Europei, dedicata al mondo dei pirati italiani ed europei
Che succede nel Fediverso, dedicata alle notizie sul fediverso
Devol, con le notizie sulle istanze del fediverso e i servizi di decentralizzazione del collettivo Devol
Lavoratori Tech, dedicata al tema del lavoro tecnologico
Videogiochi, dedicata al gaming
Retrogaming, per i videogiochi vintage
GNU/Linux Italia, dedicata nello specifico al mondo del pinguino

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 1 year ago

MODERATORS

poliverso@feddit.it

octt@feddit.it

OlioDiPalmas@feddit.it

informapirata@feddit.it

nuke86@feddit.it

chobeat@lemmy.ml