這幾天的開源大事: xz 5.6.0~5.6.1 被植入後門進入它的函式庫 liblzma, 差一點送出到各大 linux distro; 這個影片在講這個後門之所以能被植入的社交工程方面的事

What Everyone Missed About The Linux Hack

影片中引的四年前的 xkcd:

Dependency

xz 後門的可能實際運作方式

revealing the features of the XZ backdoor

當 sshd 解碼準備拿出「金鑰」時後門就會攔截然後做事 (東西是放在金鑰的 N 值裡的樣子), 它還有一層它自己的金鑰加密使得這個後門只有這個攻擊者才能「用」

然後因為是登入時的 sshd 所以那時權限還是 root 所以 (ry