Apple algemeen > Tips, nieuwtjes en mededelingen

GitHub haalt repository van xz offline

(1/1)

Feek:
GitHub heeft de centrale repo van xz offline gehaald. Volgens het platform overtrad xz de algemene voorwaarden. Eerder deze week bleek er malware te worden verstuurd met de compressietool, waardoor veel Linux-distro's kwetsbaar werden. Zie o.m., Tweakers

Dit heeft ook aandacht nodig voor menig Mac gebruiker die gebruik maakt van Homebrew (en dat zijn er nogal wat) / Terminal apps. Xs wordt namelijk in veel terminal apps gebruikt en ook de geïnfecteerde versie.

Ook Homebrew heeft xz-utils teruggerold naar versie 5.4.6..

Dus het is goed om een 
--- Code: ---brew update; brew upgrade
--- Einde van code ---
uit te voeren!

puk1980:

--- Citaat van: Feek, 31 maart 2024 - 15:45 --- Eerder deze week bleek er malware te worden verstuurd met de compressietool, waardoor veel Linux-distro's kwetsbaar werden.

--- Einde van citaat ---
Wat je hier zegt, klopt niet. Er werd geen malware verstuurd. Er was code toegevoegd aan een van de xz libraries die een achterdeurtje bevat, wat later mogelijk misbruikt kan worden. Op de Tweakers link die je zelf al gaf wordt het uitgelegd.

Feek:
Helemaal gelijk @puk1980

puk1980:
Het mooie aan dit verhaal is dat het gelukkig op tijd gevonden is door de opmerkzaamheid van een Microsoft developer. Was dit niet ontdekt en breed uitgerold via de nodige linuxdistributies, dan had dit veel problemen kunnen geven en dus klauwen met geld gekost voor iedereen om de fixes uit te rollen. Men is nu aan het uitzoeken wat de betreffende xz ontwikkelaar (of degene die zijn account gehacked heeft) nog meer gedaan heeft in de twee jaar dat hij aan xz gewerkt heeft.

https://news.ycombinator.com/item?id=39865810

Feek:
Idd mooi verhaal over die meen ik 500ms trigger

Navigatie

[0] Berichtenindex