Distribuições Linux são afetadas por backdoor no XZ Utils

A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA emitiu um comunicado que instou as organizações que usam distribuições Linux afetadas a fazer o downgrade de seus utilitários XZ para uma versão anterior e relatar qualquer atividade potencial relacionada ao backdoor. O Debian reverteu sua próxima versão (5.6.1) e introduziu a versão 5.6.1+, que é baseada na versão 5.4.5.

“Os usuários do XZ Utils devem fazer o downgrade para uma versão mais antiga do utilitário imediatamente (ou seja, qualquer versão anterior à 5.6.0) e atualizar suas instalações e pacotes de acordo com as instruções do mantenedor da distribuição”, alertou a empresa de segurança Rapid7 em um relatório.

A notícia da backdoor no XZ Utils foi um choque para a maioria da comunidade de código aberto.

Acesse o relatório completo (em inglês) Bugcrowd sobre a backdoor no XZ Utils clicando aqui.

Créditos: CISO Advisor