Beiträge von kim88 im Thema „Neue Herausforderungen bei Flatpak und Snap“

Einfach Updates machen.

Ich freue mich immer darüber wenn ein Titel eines Threads so schnell "veraltet":

Es wurden in Arch-Linux, Debian (Testing und Unstable), Fedora 40, openSuse Tumbleweed (und wahrscheinlich so ziemlich alle anderen Rolling Release Distributionen) ein Backdoor-Schadprogramm gefunden.

Das Programm ist in einem "offiziellen" Repository Paket mit dem Namen "xz-utils".

Die xz-utils sind eine Sammlung von Werkzeugen zur Arbeit mit .xz und .lzma Dateiformaten unter Linux und anderen Betriebssystemen. Diese Dateiformate werden für die Kompression von Daten verwendet, ähnlich wie .zip, .rar, oder .gz.

Das ist ein Angriff der von langer Hand geplant war. Der Verursacher hat offenbar über Jahre (seit 2021) Upstream im xz-Projekt Bugfixes, etc geschrieben. Und konnte seinen Code so verschleiern das niemanden aufgefallen ist - das die immer etwas mehr tun als er gesagt hat.

Daher Nein. Paketquelle von Linux-Dsitributonen sind nicht automatisch sicherer als Snap- oder Flatpaks.