Debian unstableユーザーがマイクロベンチ取ってて、opensshのログインが0.5秒遅いことに気づいて調べたらバックドアだったとか。
怖すぎる。普通に気づかれずにDebianとかRHELまでいっててもおかしくなかった。
xzの最新版にバックドアが仕組まれたらしい。
今の所ローリングリリースか不安定なディストリ系にしか配布されておらず、
そのなかでもDebianかRHEL系のみ脆弱性の影響を受けるので、Debian unstableかFedora rowhideかCent OS streamみたいなものしか影響を受けなそうなうちに見つかったのが幸い。
朝敵イーロンの逆賊SNS
そういえばこないだみんなが話してたいかがわしいアニメってどれだっけ
ビットコインチャート 100h
gitのハッシュ値にsha-256を採用したい人がいるけど、gitにおいてハッシュ値はセキュリティ用途ではなくただのチェックサムだし、攻撃を行うには第二現像を探す必要があるし、gitでも他のハッシュ値の検証でもみんなせいぜい10桁ぐらいしか見てないよね。
gitのチェックサムの話ししてたから
