Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una nuova scoperta dei ricercatori del Phylum fa luce su un grave problema di sicurezza che affligge la comunità open source. A quanto pare, il pacchetto liblzma-sys, ampiamente utilizzato dagli sviluppatori Rust. E’ stato divulgato con file di test dannosi relativi alla backdoor nello strumento di compressione dati XZ Utils ampiamente trattata recentemente.
Con oltre 21.000 download, liblzma-sys offre agli sviluppatori Rust l’accesso all’implementazione liblzma, una libreria che fa parte di XZ Utils. La versione 0.3.2 di questo pacchetto era interessata.
 Cybersecurity Awareness efficace? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel (giunta al sesto episodio), l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Contattaci tramite WhatsApp al numero 375 593 1011 per saperne di più e richiedere informazioni oppure alla casella di posta graphicnovel@redhotcyber.com
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo la pagina del numero di GitHub aperta il 9 aprile, “l’attuale distribuzione (v0.3.2) su Crates.io contiene file di test per XZ che includono una backdoor“. Stiamo parlando dei file “tests/files/bad-3-corrupt_lzma2.xz” e “tests/files/good-large_compressed.lzma”.
A seguito di una divulgazione responsabile, questi file dannosi sono stati rimossi da liblzma-sys nella versione 0.3.3, rilasciata il 10 aprile. Allo stesso tempo, la versione precedente del pacchetto è stata completamente rimossa dal registro di Crates.io.
Come hanno spiegato i ricercatori di Snyk, sebbene i file di test dannosi siano stati caricati nel repository principale liblzma-sys, a causa della mancanza di istruzioni di compilazione dannose, non sono mai stati richiamati o eseguiti.
La backdoor in XZ Utils è stata scoperta per la prima volta alla fine di marzo di quest’anno. Andres Freund, ingegnere di Microsoft, ha identificato commit dannosi nell’utilità della riga di comando XZ.
Queste “manomissioni” interessavano le versioni 5.6.0 e 5.6.1 rilasciate a febbraio e marzo. XZ Utils è un pacchetto popolare integrato in molte distribuzioni Linux.
Secondo una ricerca di SentinelOne e Kaspersky Lab, le modifiche al codice sorgente miravano a bypassare gli strumenti di autenticazione SSH per l’esecuzione di codice in modalità remota. Questo potrebbe consentire agli aggressori di assumere il controllo del sistema.
Abbiamo riportato che dietro l’introduzione della backdoor in XZ Utils c’era un certo Jia Tang. L’identità potrebbe essere stata inventata e utilizzata da uno dei gruppi di hacker sponsorizzati dalla Cina o da qualsiasi altro paese con i propri interessi.
La scoperta di file dannosi in liblzma-sys è stato uno sviluppo importante che ha impedito conseguenze gravi sia per gli sviluppatori che per gli utenti. Tuttavia, questo incidente ha dimostrato ancora una volta la vulnerabilità dei popolari progetti open source. Oltre ad attacchi mirati da parte di aggressori che cercano di introdurre codice dannoso nella catena di fornitura del software.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
