This page will get updated as I learn more about the incident. CVE-2024-3094 XZ Utils 5.6.0 and 5.6.1 release tarballs contain a backdoor. These tarballs were created and signed by Jia Tan. Tarballs created by Jia Tan were signed by him. Any tarballs signed by me were created by me. GitHub accounts of both me (Larhzu) and Jia Tan were suspended. Mine was reinstated on 2024-04-02. Only I have had a
道民の人@C105(12/30) 東5フ-15a @North_ern2 日本各地を旅をしながらひなびた風景、不思議な伝承など「消えゆく物事」「人が生きた記憶」を記録しています。歴史/街並み/建築/旅館/医療/民俗学/博物学/たまにポトレ。主な著作『鄙び旅鄙び宿』(2024年 二見書房) 調査・原稿依頼などはDM/メールからお願いします:polaris453121@gmail.com) focusite.booth.pm 道民の人@みちのくCOMITIA13(12/8) う21 → C1052日目フ-15a @North_ern2 漢字ってその古さゆえに「最近発明されたものなのに、それを表す字そのものは数千年も前からあった」と言う不思議な存在が結構あって、例えば「銃」なんかがそれだ。現代なら銃と言ったら遠距離火器のことだがじゃあ元はどんな意味の漢字だったかといえば「農具や刃物の柄へ差込む穴
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
