B
今週中
xz-utilsのliblzmaライブラリにバックドアが仕込まれたサプライチェーン攻撃
📌 一言でいうと
xz-utilsのliblzmaライブラリにバックドアが仕込まれたサプライチェーン攻撃が判明しました。攻撃者は開発者を装い、巧妙に悪意のあるコードを混入させることで、OpenSSHなどの認証前に任意のコードを実行可能にしていました。影響を受けるバージョンは5.6.0および5.6.1であり、多くのLinuxディストリビューションに影響が及びました。
🏢影響範囲
Linuxサーバーを利用する全世界の組織、特にRed Hat, Debian, Kali Linux, Arch Linux, SUSE, Alpine Linuxなどのディストリビューションを利用している環境。
✅該当時の対応
影響を受けるバージョン(5.6.0, 5.6.1)を使用している場合は、直ちに安全なバージョンへダウングレードまたはアップデートし、システムに不正アクセスの痕跡がないか確認してください。