สรุปประเด็น
ช่องโหว่บน linux ที่ทำให้โดน ssh เข้าเครื่องได้
โดนกับคนที่ sudo apt upgrade ช่วงวันที่ 26-29 เดือนนี้ (วันอังคาร-ศุกร ที่ผ่านมา)
ต้นเหตุมาจากโปรแกรม xz ที่ใช้ compress zip file บน linux โดนใส่ backdoor มาใน source code version 5.6.0 - 5.6.1 ละคือ source โปรแกรมนี้มันดันอยู่ใน source.list บน linux ทำให้เวลา ใช้คำสั่ง apt upgrade จะดาวน์โหลด install ออโต้
Ref.https://infosec.exchange/@kalilinux/112180505434870941
#siamstr
Madeetong
npub1lp…udywr
2024-03-30 14:10:15
Author Public Key
npub1lpg2c0wzqxa5hj0nwp8vmdp689mx58qzsln93m8adwfxh8kaddasrudywrPublished at
2024-03-30 14:10:15Event JSON
{
"id": "ca46e619885646086b28c09d162b5891826f562417832980bc3716a6712caa3f",
"pubkey": "f850ac3dc201bb4bc9f3704ecdb43a39766a1c0287e658ecfd6b926b9edd6b7b",
"created_at": 1711807815,
"kind": 1,
"tags": [
[
"t",
"siamstr"
],
[
"t",
"siamstr"
],
[
"r",
"source.list"
],
[
"r",
"Ref.https://infosec.exchange/@kalilinux/112180505434870941"
]
],
"content": "สรุปประเด็น\nช่องโหว่บน linux ที่ทำให้โดน ssh เข้าเครื่องได้\n\nโดนกับคนที่ sudo apt upgrade ช่วงวันที่ 26-29 เดือนนี้ (วันอังคาร-ศุกร ที่ผ่านมา)\n\nต้นเหตุมาจากโปรแกรม xz ที่ใช้ compress zip file บน linux โดนใส่ backdoor มาใน source code version 5.6.0 - 5.6.1 ละคือ source โปรแกรมนี้มันดันอยู่ใน source.list บน linux ทำให้เวลา ใช้คำสั่ง apt upgrade จะดาวน์โหลด install ออโต้ \n\nRef.https://infosec.exchange/@kalilinux/112180505434870941\n#siamstr",
"sig": "cd002a7b5b308ae75772b5a0f4789ab442e047c8bf7ab8461bda24fc9f9e44956502c542f44e1834dc9620b324625cddf613b9f0741a55cff42ff14cc10a3545"
}