Разработчики Microsoft случайно обнаружили бэкдор, который мог привести к крупнейшей в истории хакерской атаке
![Разработчики Microsoft случайно обнаружили бэкдор, который мог привести к крупнейшей в истории хакерской атаке](/imgs/2024-04-04/32666.jpg)
В ней уже подозревают Россию.
Андерс Фройнд из Microsoft в марте 2024 года заметил, что при работе с программой удаленного доступа к компьютеру его устройство стало работать медленнее. Разбираясь в причинах, он нашел бэкдор, то есть специально внедренную кем-то уязвимость, в утилите XZ Utils для Linux.
XZ входит в стандартную комплектацию большинства дистрибутивов Linux и используется во многих критически важных программах. При этом Linux — одна из самых популярных операционных систем в мире: различные дистрибутивы Linux установлены более чем на 77% веб-серверов и на топ-500 самых мощных суперкомпьютеров в мире. Таким образом, уязвимость могла затронуть миллионы серверов по всему миру и использоваться для проведения хакерских атак на огромное количество компаний и организаций.
Злоумышленник под псевдонимом Цзя Тан смог внедрить бэкдор в пакет XZ, втершись в доверие к разработчику-энтузиасту Лесси Коллину — именно он много лет безвозмездно поддерживает XZ в рабочем состоянии. В 2021 году некоторые пользователи стали жаловаться на то, что Коллин слишком медленно принимает обновления, а сам Коллин говорил об усталости и выгорании. В результате часть прав на редактирование XZ перешла к Цзя Тану, что почти позволило ему совершить самую крупную хакерскую атаку в истории.
Кто такой Цзя Тан — доподлинно неизвестно. Издание The Economist уже заявило, что за этой операцией может стоять Служба внешней разведки России.
Читайте по теме:
![](/upload/news/2024/07/07/39528_t.jpg)
![](/upload/news/2024/07/07/39522_t.jpg)
![](/upload/news/2024/07/06/39502_t.jpg)
![](/upload/news/2024/07/05/39485_t.jpg)
![](/upload/news/2024/07/05/39471_t.jpg)
![](/upload/news/2024/07/04/39426_t.jpg)
![](/upload/news/2024/07/04/39408_t.jpg)
![](/upload/news/2024/07/04/39392_t.jpg)
![](/upload/news/2024/07/03/39361_t.jpg)
![](/upload/news/2024/07/03/39335_t.jpg)
Комментарии:
comments powered by Disqus![](/upload/news/2024/07/07/39541_m.jpg)
![](/upload/news/2024/07/07/39540_m.jpg)
![](/upload/news/2024/07/07/39537_m.jpg)
![](/upload/news/2024/07/07/39536_m.jpg)
![](/upload/news/2024/07/07/39533_m.jpg)
![](/upload/news/2024/07/07/39531_m.jpg)
![](/upload/news/2024/07/07/39530_m.jpg)
![](/upload/news/2024/07/07/39529_m.jpg)
![](/upload/news/2024/07/07/39523_m.jpg)
![](/upload/news/2024/07/06/39521_m.jpg)
![](/upload/news/2024/07/06/39520_m.jpg)
![](/upload/news/2024/07/06/39519_m.jpg)