Backdoor no Linux

Giovanni_Menezes
(usa Devuan)

Enviado em 31/03/2024 - 14:14h

Eu também não ando nem um pouco afim de formatar as minhas máquinas, eu estou rezando que isso se limite mesmo as versões
especificadas, se for identificado que o autor também conseguiu infectar outras versões ou até outros app ( já que não sabemos
quem fez e se não participava ocultamente em outros projetos) vai ser um baita abalo na comunidade.


https://odysee.com/@sabotagem:b

Giovanni_Menezes
(usa Devuan)

Enviado em 31/03/2024 - 14:17h

Vale lembrar que o backdoor precisa, a principio, de algum programas complementares, teoricamente, quem
não faz uso do ssh, não tem o sshd instalado na máquina e não é afeto, contudo..

ainda esta sob investigação, ninguém sabe se daqui a pouco nãos e descobre mais alguma coisa problemática
a respeito.


https://odysee.com/@sabotagem:b

Rand0m
(usa Arch Linux)

Enviado em 31/03/2024 - 14:47h

@Giovanni_Menezes

Aparentemente o Arch tá safe
https://archlinux.org/news/the-xz-package-has-been-backdoored/
https://bbs.archlinux.org/viewtopic.php?id=294363

Mas é sempre bom ficar atento

Edit: aqui tem uma linha do tempo de como ocorreu a injeção do código malicioso e as ações do usuário que o fez
https://boehs.org/node/everything-i-know-about-the-xz-backdoor

Rand0m
(usa Arch Linux)

Enviado em 31/03/2024 - 14:48h

Manjaro é bloated

GRM
(usa openSUSE)

Enviado em 31/03/2024 - 17:13h

Infelizmente projetos quase abandonados fazem parte das maiorias das distros, como este, projeto tocado por apenas um cara, com problemas de saúde e que impacta serviços importantes. há vários projetos opensource quase morrendo, necessitando de mantenedor, prato cheio para pessoas mal intencionadas.

Disciplina é liberdade
Compaixão é fortaleza
Ter bondade é ter coragem

aguamole
(usa KUbuntu)

Enviado em 31/03/2024 - 17:15h

Uai, e porque não desinstala o xz? é so por um tempo.

GRM
(usa openSUSE)

Enviado em 31/03/2024 - 20:10h

Eu acho até que o xz vai ficar meio de lado nas distros, ou farão algum fork caso necessário pra não depender do xz, eu não lembro de ter instalado no opensuse esse pacote.

Disciplina é liberdade
Compaixão é fortaleza
Ter bondade é ter coragem

clodoaldops
(usa Linux Mint)

Enviado em 31/03/2024 - 20:56h

Já que nada serve
https://www.linuxfromscratch.org/

************************
DICAS LINUX PARA NOVATOS
https://dicaslinuxparanovatos.blogspot.com/

Giovanni_Menezes
(usa Devuan)

Enviado em 31/03/2024 - 23:28h

Pessoal, não analisem a coisa apenas pela questão técnica, vocês precisam olhar todas as variáveis de segurança envolvidas na situação.

Não é tão simples assim, você pode até remover o pacote mas...

Imagine você que esse ataque foi feito por alguma empresa terceirizada, prestando serviço para alguma agência de
inteligencia, e conseguiu infiltrar o mesmo backdoor em versões anteriores e estava ai funcionando na surdina a pelo
menos 1 ano antes do Warning na comunidade.

O estrago é enorme!!!

Você simplesmente não tem como saber se a falha foi explorada na sua máquina com segurança. O próprio Andres Freund, quem foi que descobriu a porta dos fundos, só conseguiu descobrir por causa de um uso anômalo de CPU no sshd, se não fosse por isso, estaria ainda despercebido e em pleno uso.

Veja o link que o Rand0m postou!

Agora, pense, uma empresa que trabalhou nos últimos 5 anos em algum projeto secreto, gastou alguns milhões de dólares, e de repente a chefia recebe uma ligação do setor do TI mais ou menos assim:

"Alô, Oi Chefe, sabe aquele servidor com acesso remoto via SSH que a gente usa para dar manutenção, onde estão aqueles projetos milionários da empresa, foi mal chefe, a gente descobriu um probleminha aqui e deu ruim.."

A coisa vai muito além de um simples pacote modificado para ter comportamento malicioso.



https://odysee.com/@sabotagem:b

Henrique-RJ
(usa Outra)

Enviado em 01/04/2024 - 02:28h

Será que o ClamAV detecta isso ?

Tenho ele aqui instalado, fiz varredura por 2 horas e não achou nada ou isso só atinge sistemas corporativos ?


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

tipoff
(usa Outra)

Enviado em 01/04/2024 - 08:17h

Mas assim gente, ninguém analisa os commits do xz? Tipo, em qual momento o user JiaT75 subiu o backdoor para o repositório? Ninguém viu? Os mantenedores das distros só clonam o repositório e empacotam automaticamente sem olhar? Ninguém olha se houve alguma inserção suspeita dentro do repositório?

Acho isso tudo muito sinistro. Uma das vantagens do código aberto é justamente a transparência do processo de desenvolvimento e publicação de softwares, ou seja, todo mundo pode ver tudo. Isso até invalida as críticas aos snaps e flatpaks no tocante a segurança, pois até os pacotes nativos das distros estão vulneráveis agora.

Agora imagina quantos pacotes devem ter algum tipo de backdoor embutido nesse exato momento?

danniel-lara
(usa Fedora)

Enviado em 01/04/2024 - 09:25h

tem muita gente que só clone e empacota no automatico