Vlákno názorů k článku
V balíčku xz-utils se objevil backdoor od Ergo_sum - Ak tomu dobre rozumiem tak je to problem...

Ak tomu dobre rozumiem tak je to problem len ked OS pouziva systemd ?

Pořád jsem neviděl dokončenou kompletní analýzu toho obfuskovaného kódu - je možné, že má i další „funkce“ než jen infekci sshd při použití se systemd.

Navíc ty můžeš používat jiný init, ale sshd stejně mít zkompilované s podporou systemd, která se jenom nepoužije.

tak hlavní problém je, že autor, který přímo přispívá do projekt celý rok udělal (či jeho jménem někdo jiný) kód, který zanáší záměrnou zranitelnost.

Někteří upozorňují na to, že i jiné jeho commity jsou podezřelé, hodně se motal kolem bezpečnosti a ve dvou jeho commitech byl buffer overflow s možností exekuce.