본문 바로가기
숨터 가볍게 읽는 공간
전체 베스트 최근
← github 게시판

[%] xz 백도어 대단하노 시발ㅋㅋㅋㅋ

익명(130.162) 2024-03-30 09:27 추천 17

몇 년 전부터 백도어 넣으려고 작업쳤노ㅋㅋㅋㅋ
짱깨들 이래서 못 믿음

https://boehs.org/node/everything-i-know-about-the-xz-backdoor

Everything I know about the XZ backdoorEverything I know about the XZ backdoorboehs.org

댓글 20

  • ㄷㄷㄷ

    익명(220.93) 2024-03-30 09:46
  • 셰셰

    익명(223.62) 2024-03-30 11:36
  • 이래도 러스트를 안써? 독하다 독해

    익명(223.38) 2024-03-30 12:34
  • 답글

    러스트랑 뭔 상관임?

    익명(130.162) 2024-03-30 12:40
  • 답글

    링크들어가면 This commit does a little more than it says. It replaces safe_fprint with an unsafe variant, potentially introducing another vulnerability. 라고 되어있음

    익명(223.38) 2024-03-30 13:00
  • 답글

    그거로 백도어된 게 아닌데

    익명(130.162) 2024-03-30 13:04
  • 답글

    빌드스크립트 조작한건 cargo를 썼으면 소스와 테스트 코드를 명확하게 분리해서 문제가 없었을거임

    익명(223.38) 2024-03-30 13:28
  • 답글

    아니 호구야 그건 지금 발견된 백도어 심는데 쓰이지도 않았는데 글 읽긴 함? 걍 수상한 짓을 했다는거지 그 이상도 아닌데요 이걸로 러스트 찬양하는 애새끼들은 정신이 좀; 러스트라고 백도어 못 심는 줄 아냐

    익명(130.162) 2024-03-30 21:27
  • 답글

    레포 관리하는 놈이 개짓거리한 상황인데 러스트가 무슨 의미가 있노

    익명(59.22) 2024-03-31 00:04
  • 답글

    ? 니가 니 러스트 레포에서 백도어 심는거 테스트하면 당연히 되겠지 그리고 백도어 심는데 사용된거 맞는데? 너 깃헙 풀리퀘 댓글 다시 보고와 일단 테스트 코드 오프젝트 파일 릴리즈 라이브러리에 포함되게 빌드스크립트 고쳤으니까 다른 함수 호출할때 후킹해서 백도어 실행하고 다시 원래 함수인 척 돌아가는건데

    익명(223.38) 2024-03-31 11:09
  • 답글

    러스트를 썼으면 unsafe한 print함수를 쓴거면 금방 발견했을거고 개발에 필요한 의존성 라이브러리에 필요한 의존성 테스트에 필요한 의존성 다 분리해서 관리해서 빌드 스크립트 교묘하게 바꾸는것도 금방 발견했을거다

    익명(223.38) 2024-03-31 11:11
  • 답글

    https://research.swtch.com/xz-timeline
    현 시점 가장 정확한 풀타임라인이고 쓰인 적 없음 왜 억지 부리는지 모르겠네;

    익명(130.162) 2024-04-03 07:14
  • 답글

    Jia Tan tags and builds v5.6.0 and publishes an xz-5.6.0.tar.gz distribution with an extra, malicious build-to-host.m4 that adds the backdoor when building a deb/rpm package.

    익명(223.38) 2024-04-03 08:36
  • 답글

    빌드스크립드 수정해서 deb rpm 패키지 빌드할땐 백도어 삽입되도록 변경한거 맞아

    익명(223.38) 2024-04-03 08:37
  • 답글

    이해가 안 되면 프갤에 잘 요약한 글 있으니까 봐라
    https://m.dcinside.com/board/programming/2672769?recommend=1

    익명(223.38) 2024-04-03 08:39
  • vue를 거르는 이유 중 하나

    익명(118.235) 2024-03-30 14:16
  • 답글

    vue보단 vite에 백도어 넣는게 더 시스템 접근하기 쉬울듯

    익명(121.129) 2024-03-30 16:30
  • 답글

    나도 같은 이유로 거들떠도 안봄

    익명(138.199) 2024-03-30 19:35
  • safe_fprintf ㅋㅋ

    익명(220.94) 2024-03-30 15:36
  • 러스토랑스 침투한게 개웃김 ㅋㅋㅋㅋ

    꿈쟁이(kys44880426) 2024-03-30 22:27

다른 개념글

  • .Net 프론트 추상화 [2]
    [연재] 수협(fswsr9g6wlpr) | 24.03.29
    추천 15
  • 진짜 못 벗어나는건 씨샵인데 [4]
    [%] 익명(223.39) | 24.03.29
    추천 11
  • 나만 서러움?
    [%] 익명(118.235) | 24.03.28
    추천 10
  • SIMD로 뻘짓함 [13]
    [연재] 익명(59.12) | 24.03.27
    추천 14
  • .Net ICommandService (수정) [5]
    [연재] 익명(121.161) | 24.03.27
    추천 15
  • 개발붐이 꺼지니까 [14]
    [%] 익명(121.161) | 24.03.27
    추천 13
  • 열심히 공부해서 얻는 미래가 뭔지 암? [16]
    [%] 익명(221.147) | 24.03.27
    추천 19
  • 개발서버가 좋은 점 딱 알려준다 [17]
    [%] 익명(223.33) | 24.03.27
    추천 15
  • .Net 환경 별 인터페이스 분리 Token 저장 모듈 [4]
    [연재] 익명(183.96) | 24.03.26
    추천 15
  • .Net 회원가입 로직과 문서전달 시 PGP 기법 활용 [4]
    [연재] 익명(121.161) | 24.03.25
    추천 15
목록으로
읽기 전용 미러