XZ Utils 백도어 악성코드, 2021년부터 공들여 준비해온 공급망 공격이었다
보안뉴스
0
1
04.01 18:39
XZ Utils 5.6.0 및 5.6.1으로 최신 버전에서 백도어 발견...공급망 공격 피해 우려 공격자, 2021년 깃허브에 계정 생성해 여러 프로젝트에 참여...XZ 프로젝트 관련자로 등극백도어 동작시 공격자가 SSH 인증없이 서버 로그인 가능...다른 패키지 존재할 가능성도 운영체제 레벨에서 사용되는 오픈소스 프로젝트의 저장소에 접근한 진화된 공급망
