Zlonamerno ažuriranje je otkriveno taman na vreme, pre nego što je izazvalo opšti haos.
Red Hat, tehnološka kompanija koja pruža rešenja otvorenog koda, objavila je nedavno “hitno bezbednosno upozorenje”, rekavši da su dve verzije popularnog programa za kompresiju podataka pod nazivom XZ Utils bile pod pretnjom.
U suštini, hakeri su ubacili kod koji bi im omogućio neovlašćeni daljinski pristup korisnicima.
Softverski i kriptografski inženjer Filipo Valsorda objavio je na platformi Bluesky da bi to “možda bio najbolje izveden napad koji smo videli do sad, a istovremeno i scenario iz noćne more”.
Srećom, ovaj kod je primećen na vreme, i to slučajno.
Kako prenosi Ars Technica, Andres Frojnd, programer i inženjer koji je radio na Microsoftovoj PostgreSQL ponudi, rešavao je probleme u Debianu, koji je “najčešće korišćen protokol za daljinsko prijavljivanje na uređaje putem interneta”.
Frojnd je slučajno opazio ovaj zlonamerni kod, a potom izašao u javnost sa ovim saznanjem, rekavši da su hakeri pokušali da naprave “zadnja vrata” u ažuriranju XZ Utilsa.
Čini se da su sajbrekriminalci na ovo radili već nekoliko godina, ali je su sada sprečeni u svojim namerama.