Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen | heise online
Danke für die Info - das Ausmaß scheint doch sehr groß zu sein.
Mittlerweile ist das Projekt tukaani-project/xz auf Github gesperrt:
tukaani-project/xz
XZ Utils. Contribute to tukaani-project/xz development by creating an account on GitHub.
github.com
Wer die letzten Diskussionen noch nachlesen will findet sie hier:
[Bug]: Upstream compromised? Or is the compromise? · Issue #92 · tukaani-project/xz
I understand why the author(s) of the analysis of the backdoor being distributed by this project decided not to notify upstream first since it looks like…
web.archive.org