| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094 | Debian | Linux | 開源軟體安全 | XZ/liblzma
震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵
關於日前XZ Utils程式庫被植入隱密後門的事件,儘管整起事件的調查還沒結束,但已有相當多個重要議題被探討,因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀,幫助大家掌握3大重要關鍵,尤其是開發人員是如何幸運發現後門的過程,還有攻擊者竟是長期潛伏以取得信任,且引入後門的手法也非常隱密
2024-04-04
| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094
使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響
研究人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,同日Red Hat也發布相關緊急安全通告,指出CVE-2024-3094是CVSS v3風險層級滿分10分的漏洞,已確定Fedora Rawhide、Fedora 41、Kali Linux、openSUSE Tumbleweed/MicroOS,部分Debian版本受影響
2024-03-30
| Terrapin | SSH | CVE-2023-48795
Shadowserver基金會提出警告,可被Terrapin手法攻擊的SSH伺服器,在網際網路上仍有超過1,100萬臺,數量最多的是美國,占總數的三成
2024-01-05
資安研究人員揭露SSH連線面臨Terrapin攻擊,攻擊者透過發動前綴截斷攻擊,就可能破壞SSH安全通道的完整性,影響資料傳輸安全
2023-12-21
| Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH
攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密
研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料
2023-10-22
| IT周報 | 資安一周 | SSH | 零時差漏洞 | Google Play | 軟體供應鏈安全
資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料
方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。
2017-08-25
PowerShell終於要支援SSH,跨Linux和Windows單一遠端管理工具不是夢
在支援SSH之後,從Linux連結或管理Windows可經由SSH,反之從Windows連結或管理Linux也是。
2015-06-03