Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-03-2024, 18:20 door Anoniem

Door Anoniem: Zie https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094 (geregistreerd onder CVE-2024-3094.) De foute code zit in versie 5.6.0 en 5.6.1. Er wordt geadviseerd om terug te gaan naar versie 5.4.6 stable. Het is meer een backdoor, geen virus. Maar dat was al gezegd. Er zullen meer van dit soort backdoors in Linux distros zitten. Ik vermoed minstens een tiental , als het er niet meer zijn. De OSS community is zeer groot. Allemaal projecten die allerlei inlichtingenfiguren van allerlei landen aantrekken incl westen die dan meehelpen met 'coden' , eenmaal toegang tot de FTP of CVS, kunnen ze submitten wat ze willen. De truuk is om veel goeie dingen te coden, maar af en toe een glitch te submitten. Of wat ze ook veel doen, is de sourcecode in tact laten maar de gecompileerde versie van een source-met-backdoor laten komen. Niemand die het ziet, want als jij een tool van site X neemt, bijv een rpm, die tot in ...

Beschrijf je klacht (Optioneel):

captcha