:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
24/04/01 16:46
오픈소스 진영에서 한동안 난리일 것 같습니다. 몇몇은 그동안의 커밋 전부 뜯어보고 있던데 말이죠.
그찮아도 이거 때문에 그저께인가 서버 한번 들었다 놔봤는데, Debian stable까진 영향이 미치기 전이라 괜찮더라고요.
24/04/01 20:53
저도 업글 귀찮아서 LTS만 쓰니까 제 시스템은 좋네요. 그리고 서버는 대부분 어차피 더 보수적이라 (CentOS 나 Debian이 대부분이죠).
24/04/01 17:42
더 자세한 내용이 궁금하신분은 아래 링크 참고하시면 됩니다.
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
24/04/01 18:14
그나저나 페이로드 분석이 불가능한게 rsa 암호로 특정 공개키로 공격 페이로드를 복호화해서 실행하기 때문에 정확히 뭘 노렸는지 알기도 어렵다합니다.
24/04/03 11:15
공격에 대한 전체 타임라인이 공개되었습니다.
https://news.hada.io/topic?id=14122 백도어를 심는 기술적 공격에 앞서서 코드 수정권한을 얻기위한 정밀한 사회공학적 공격이 있었네요.
|