【核弹级安全事件】XZ Utils库中发现秘密后门，影响主要Linux发行版，软件供应链安全大事件_cve-2024-3094_linux的xz utils

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上运维知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注运维）

正文

这家IBM子公司在一份咨询报告中表示：“通过一系列复杂的混淆操作，liblzma构建过程从源代码中存在的伪装测试文件中提取出一个预构建的目标文件，然后使用该文件修改liblzma代码中的特定函数。”

“这将生成一个被修改的liblzma库，任何链接到此库的软件都可以使用该库，从而拦截和修改与此库的数据交互。”

具体来说，植入代码中的恶意代码旨在通过systemd软件套件干扰SSH（安全外壳）的sshd守护进程，并可能使威胁行为者在“适当情况下”破坏sshd认证并获得对系统的未授权远程访问权限。

微软安全研究员Andres Freund于周五发现并报告了此问题。据称，高度混淆的恶意代码是由一名名为Jia Tan（JiaT75）的用户通过GitHub上的Tukaani项目分四批提交引入的。

鉴于数周以来的活动情况，提交者要么直接参与其中，要么他们的系统受到了相当严重的破坏，”Freund说，“遗憾的是，鉴于他们在各种清单上就‘修复’问题进行了沟通，后一种情况看起来不太可能。”

微软旗下的GitHub已因违反服务条款而禁用了Tukaani项目维护的XZ Utils存储库。目前尚未有关于野外活跃利用的报告。

有证据表明，这些软件包仅存在于Fedora 41和Fedora Rawhide中，并且不会影响Red Hat Enterprise Linux (RHEL)、Debian Stable、Amazon Linux以及SUSE Linux Enterprise和Leap。

推荐阅读：

1. “免密支付”出事了？看看背后的安全隐患
2. 以我国为目标的网络攻击中发现 DinodasRAT的Linux版本；黑客伪装成印度空军进行钓鱼攻击；劫持GitHub进行软件供应链攻击Top.gg

最后的话

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

资料预览

给大家整理的视频资料：

给大家整理的电子书资料：

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注运维）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**