Vlákno názorů k článku Sofistikovaná sabotáž XZ zabrala roky, odhalena byla šťastnou náhodou od T0maas - Pokud teda škodlivý kód nebyl součástí zdrojových kódů...

31. 3. 2024 11:32

T0maas

Pokud teda škodlivý kód nebyl součástí zdrojových kódů uvnitř repozitáře na githubu, jakého porušení kterých pravidel se dopustili že jim ho zablokovali?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 4. 2024 8:23

martinpoljak

Třeba už minimálně tím, že byl součástí release tarballu repozitáře na GitHubu?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 4. 2024 13:28

Vladimír Čunát

Stříbrný podporovatel

Ten velký škodlivý binární blob v gitu byl. Jen k jeho vložení byl potřeba i malý kousek skriptu který v gitu chyběl. (alespoň tak jsem to četl)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 4. 2024 10:23

Ivan Brezina

Problem je v tom, ze build scripty ktere vygeneruji autohell tools jsou nerozpoznatelne od nejakeho backdooru.

Ten backdoor byl do zdrojaku vlozen az v dobe kompilace.

Zprávičky