[%] xz 백도어 대단하노 시발ㅋㅋㅋㅋ
익명(130.162)
2024-03-30 09:27
추천 17
댓글 20
다른 개념글
-
.Net 프론트 추상화 [2][연재] 수협(fswsr9g6wlpr) | 24.03.29추천 15
-
진짜 못 벗어나는건 씨샵인데 [4][%] 익명(223.39) | 24.03.29추천 11
-
나만 서러움?[%] 익명(118.235) | 24.03.28추천 10
-
SIMD로 뻘짓함 [13][연재] 익명(59.12) | 24.03.27추천 14
-
.Net ICommandService (수정) [5][연재] 익명(121.161) | 24.03.27추천 15
-
개발붐이 꺼지니까 [14][%] 익명(121.161) | 24.03.27추천 13
-
열심히 공부해서 얻는 미래가 뭔지 암? [16][%] 익명(221.147) | 24.03.27추천 19
-
개발서버가 좋은 점 딱 알려준다 [17][%] 익명(223.33) | 24.03.27추천 15
-
.Net 환경 별 인터페이스 분리 Token 저장 모듈 [4][연재] 익명(183.96) | 24.03.26추천 15
-
.Net 회원가입 로직과 문서전달 시 PGP 기법 활용 [4][연재] 익명(121.161) | 24.03.25추천 15
ㄷㄷㄷ
셰셰
이래도 러스트를 안써? 독하다 독해
러스트랑 뭔 상관임?
링크들어가면 This commit does a little more than it says. It replaces safe_fprint with an unsafe variant, potentially introducing another vulnerability. 라고 되어있음
그거로 백도어된 게 아닌데
빌드스크립트 조작한건 cargo를 썼으면 소스와 테스트 코드를 명확하게 분리해서 문제가 없었을거임
아니 호구야 그건 지금 발견된 백도어 심는데 쓰이지도 않았는데 글 읽긴 함? 걍 수상한 짓을 했다는거지 그 이상도 아닌데요 이걸로 러스트 찬양하는 애새끼들은 정신이 좀; 러스트라고 백도어 못 심는 줄 아냐
레포 관리하는 놈이 개짓거리한 상황인데 러스트가 무슨 의미가 있노
? 니가 니 러스트 레포에서 백도어 심는거 테스트하면 당연히 되겠지 그리고 백도어 심는데 사용된거 맞는데? 너 깃헙 풀리퀘 댓글 다시 보고와 일단 테스트 코드 오프젝트 파일 릴리즈 라이브러리에 포함되게 빌드스크립트 고쳤으니까 다른 함수 호출할때 후킹해서 백도어 실행하고 다시 원래 함수인 척 돌아가는건데
러스트를 썼으면 unsafe한 print함수를 쓴거면 금방 발견했을거고 개발에 필요한 의존성 라이브러리에 필요한 의존성 테스트에 필요한 의존성 다 분리해서 관리해서 빌드 스크립트 교묘하게 바꾸는것도 금방 발견했을거다
https://research.swtch.com/xz-timeline
현 시점 가장 정확한 풀타임라인이고 쓰인 적 없음 왜 억지 부리는지 모르겠네;
Jia Tan tags and builds v5.6.0 and publishes an xz-5.6.0.tar.gz distribution with an extra, malicious build-to-host.m4 that adds the backdoor when building a deb/rpm package.
빌드스크립드 수정해서 deb rpm 패키지 빌드할땐 백도어 삽입되도록 변경한거 맞아
이해가 안 되면 프갤에 잘 요약한 글 있으니까 봐라
https://m.dcinside.com/board/programming/2672769?recommend=1
vue를 거르는 이유 중 하나
vue보단 vite에 백도어 넣는게 더 시스템 접근하기 쉬울듯
나도 같은 이유로 거들떠도 안봄
safe_fprintf ㅋㅋ
러스토랑스 침투한게 개웃김 ㅋㅋㅋㅋ