近日,国内安全机构发现 Linux 操作系统中使用的开源软件 XZ-Utils 官方库遭受供应链攻击并被植入后门,攻击者利用可通过后门远程获取服务器权限。
一、事件基本情况
Liblzma/XZ-Utils 是 Linux 操作系统中广泛用于处理.XZ 压 缩文件的软件。近期,该软件因遭受供应链攻击,在5.6.0-5.6.1 版本中被植入后门。漏洞编号为 CVE-2024-3094,影响 Fedora、 Debian 等主流 Linux 发行版。攻击者可以通过 systemd 干扰 sshd 中的身份验证,可能使恶意行为体破坏 sshd 认证,并远程未经 授权访问整个系统。
二、隐患处置建议
1.通过在命令行输入 xz --version 来检查 XZ 版本,如果输出为 5.6.0 或 5.6.1 ,说明您的系统可能已被植入后门。
2.如果相关版本在受影响范围内,请在4月8日15:00前进行反馈,并立即组织人员将XZ降级至 5.4.6 版本,或者更新至最新版本5.6.4。