Dacă vă interesează domeniul tech dincolo de prețul unui iPhone sau al unui Samsung, atunci cu siguranță ar trebui să știți că în acest weekend a fost descoperit un atac (denumit XZ) care dacă ar fi reușit, ar fi lăsat vulnerabile toate distribuțiile Linux.
Povestea începe așa: există un pachet de utilitare XZ (open source) care sunt folosite pentru a comprima cât mai bine fișierele – cred că ați auzit de LZMA2. În urmă cu câțiva ani un individ (JiaT75 – Jia Tan) a început să contribuie și el la dezvoltarea XZ, în primă fază cu niște schimbări inofensive, dar nu direct în XZ.
Pe 29 aprilie, un tip pe nume Andres Freund (principal software engineer la Microsoft) a trimis comunității oss-security un email legat de descoperirea unui…