맨위로가기

XZ Utils

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

XZ Utils는 xz 및 lzma 파일 형식을 압축 및 압축 해제하는 데 사용되는 소프트웨어이다. gzip, bzip2보다 높은 압축률을 제공하며, 명령줄 도구 xz와 API 라이브러리 liblzma로 구성된다. 2014년 이후 멀티스레드 압축을 지원하며, tar 아카이브와 함께 사용될 수 있다. 2024년에는 liblzma 코드에 백도어가 삽입되어 CVE-2024-3094 취약점이 발생하여 데비안, 페도라, 칼리 리눅스 등에 영향을 미쳤다.

광고

더 읽어볼만한 페이지

  • 웹아카이브 틀 웨이백 링크 - 뉴욕 시의회
    뉴욕 시의회는 소선거구제를 통해 선출된 51명의 의원으로 구성된 뉴욕 시의 입법 기관으로, 뉴욕 시 헌장에 따라 설치되어 시 정부의 기본법 역할을 수행하며, 다양한 상임위원회와 당내 집회를 운영하고 2022년에는 최초로 여성 의원이 다수를 차지했다.
  • 웹아카이브 틀 웨이백 링크 - 이즐링턴노스 (영국 의회 선거구)
    이즐링턴노스는 1885년 신설되어 1937년부터 노동당이 의석을 차지하고 있으며 핀스베리파크, 하이베리, 아치웨이 등을 포함하는 그레이터런던 이즐링턴구 북부의 선거구로, 유럽연합 잔류 여론이 강하며 영국에서 면적이 가장 작은 선거구 중 하나이다.
  • 유닉스 보관 및 압축 관련 유틸리티 - Gzip
    gzip은 DEFLATE 알고리즘을 기반으로 데이터를 압축하는 파일 형식으로, 매직 넘버, 헤더, 압축된 페이로드 등을 포함하며, 단일 파일 압축에 주로 사용되고 HTTP 압축 및 다양한 응용 분야에서 활용된다.
  • 유닉스 보관 및 압축 관련 유틸리티 - Bzip2
    Bzip2는 줄리안 세워드가 개발한 자유 소프트웨어로, 버로우즈-휠러 변환, MTF 변환, 허프만 부호화 등의 압축 기법을 사용하여 gzip이나 ZIP보다 높은 압축률을 제공하지만 압축 속도가 느린 블록 정렬 압축 알고리즘이다.
  • 자유 압축 소프트웨어 - Gzip
    gzip은 DEFLATE 알고리즘을 기반으로 데이터를 압축하는 파일 형식으로, 매직 넘버, 헤더, 압축된 페이로드 등을 포함하며, 단일 파일 압축에 주로 사용되고 HTTP 압축 및 다양한 응용 분야에서 활용된다.
  • 자유 압축 소프트웨어 - Bzip2
    Bzip2는 줄리안 세워드가 개발한 자유 소프트웨어로, 버로우즈-휠러 변환, MTF 변환, 허프만 부호화 등의 압축 기법을 사용하여 gzip이나 ZIP보다 높은 압축률을 제공하지만 압축 속도가 느린 블록 정렬 압축 알고리즘이다.

2. 특징

XZ Utils는 `xz` 및 `lzma` 파일 형식을 모두 압축하고 압축 해제할 수 있다. 대부분의 경우 gzip 및 bzip2와 같은 기능을 가진 다른 소프트웨어보다 더 높은 압축률을 달성한다.[41][42] 압축 해제 속도는 bzip2보다 빠르지만 gzip보다는 느리다. 압축은 gzip보다 훨씬 느릴 수 있으며, 높은 압축 수준에서는 bzip2보다 느릴 수 있다.[4][5]

XZ Utils는 두 가지 주요 구성 요소로 구성된다.



`lzma` ( `xz --format=lzma` 의 경우), `unxz` ( `xz --decompress` 의 경우 gunzip 과 유사) 및 `xzcat` ( `unxz --stdout` 의 경우 zcat 과 유사)와 같은 다양한 명령 단축키가 존재한다.

XZ Utils는 `xz` 및 `lzma` 파일 형식을 모두 압축하고 압축 해제할 수 있지만, LZMA 형식은 이제 레거시이므로[2] XZ Utils는 기본적으로 `xz`로 압축하도록 설정되어 있다.

xz는 2014년 버전 5.2.0 이후, 멀티스레드 압축을 지원한다( `-T` 플래그).[19][20] 2019년 시점에서는 스레드화된 압축 해제는 아직 구현되지 않았다.[20] 파일이 스레드에 주어진 설정보다 충분히 크지 않거나, 사용 중인 스레드가 메모리 사용 제한을 초과하는 경우, 정의된 것보다 적은 수의 스레드가 사용될 수 있다.[20]

gzip 및 bzip과 마찬가지로 xz와 lzma는 입력으로 단일 파일(또는 데이터 스트림)만 압축할 수 있다. 여러 파일을 단일 아카이브로 묶을 수는 없다. 이를 위해서는 먼저 tar와 같은 아카이브 프로그램을 사용해야 한다.

tar의 GNU 구현 버전 1.22 이후부터는 tarball의 lzma 및 xz에 대한 투명한 압축을 지원하며, xz 압축의 경우 `--xz` 또는 `-J`, LZMA 압축의 경우 `--lzma`스위치를 사용할 수 있다.

3. 사용법

gzip 및 bzip2와 유사하게, xz와 lzma는 단일 파일(또는 데이터 스트림)만 압축할 수 있다. 여러 파일을 압축하려면 먼저 tar와 같은 아카이빙 프로그램을 사용해야 한다. GNU tar 구현 버전 1.22 이상은 `--xz` 또는 `-J` 스위치를 사용하여 xz 압축을 지원한다.

3. 1. 압축 예시

gzip 및 bzip2와 마찬가지로 xz와 lzma는 단일 파일(또는 데이터 스트림)만 압축할 수 있다. 여러 파일을 단일 아카이브로 묶을 수 없으며, 이를 위해서는 먼저 tar와 같은 아카이빙 프로그램을 사용해야 한다.

아카이브 압축 예시:



xz my_archive.tar # 결과는 my_archive.tar.xz

lzma my_archive.tar # 결과는 my_archive.tar.lzma



아카이브 압축 해제 예시:



unxz my_archive.tar.xz # 결과는 my_archive.tar

unlzma my_archive.tar.lzma # 결과는 my_archive.tar



GNU tar 구현의 버전 1.22 이상은 xz 압축에 --xz 또는 -J 스위치를 사용하고, LZMA 압축에 --lzma를 사용하여 lzma 및 xz로 압축된 tarball을 투명하게 지원한다.

아카이브를 생성 및 압축 예시:



tar -c --xz -f my_archive.tar.xz /some_directory # 결과는 my_archive.tar.xz

tar -c --lzma -f my_archive.tar.lzma /some_directory # 결과는 my_archive.tar.lzma



아카이브의 압축을 풀고 내용을 추출하는 예시:



tar -x --xz -f my_archive.tar.xz # 결과는 /some_directory

tar -x --lzma -f my_archive.tar.lzma # 결과는 /some_directory



짧은 접미사를 사용하여 압축 및 압축 해제와 함께 추출을 사용하는 아카이브에 대한 단일 문자 tar 예제:



tar cJf keep.txz keep # 디렉토리 ./keep/을 파일 ./keep.txz로 아카이브한 다음 압축합니다.

tar xJf keep.txz # 파일 ./keep.txz의 압축을 풀고 ./keep/ 디렉토리를 생성하여 추출합니다.



xz는 2014년 버전 5.2.0부터 다중 스레드 압축(-T 플래그 사용)을 지원하며,[6] 버전 5.4.0부터 스레드 압축 해제가 구현되었다.[7] 스레드 압축 해제는 스레드 압축 인터페이스로 생성된 스트림 내에 여러 개의 압축된 블록이 필요하다. 파일이 지정된 설정으로 스레딩하기에 충분히 크지 않거나 더 많은 스레드를 사용하면 메모리 사용량 제한을 초과하는 경우 스레드 수는 정의된 수보다 적을 수 있다.[6]

3. 2. 압축 해제 예시

xz 또는 lzma를 사용하여 아카이브 압축을 해제하는 방법은 다음과 같다.



unxz my_archive.tar.xz # 결과는 my_archive.tar

unlzma my_archive.tar.lzma # 결과는 my_archive.tar



GNU tar 구현 버전 1.22 이상은 xz 압축에 `--xz` 또는 `-J` 스위치를 사용하고, LZMA 압축에 `--lzma`를 사용하여 lzma 및 xz로 압축된 tarball을 투명하게 지원한다.

아카이브의 압축을 풀고 내용을 추출하는 예시는 다음과 같다.



tar -x --xz -f my_archive.tar.xz # 결과는 /some_directory

tar -x --lzma -f my_archive.tar.lzma # 결과는 /some_directory



짧은 접미사를 사용하여 압축 해제와 함께 추출을 사용하는 아카이브에 대한 단일 문자 tar 예제는 다음과 같다.



tar xJf keep.txz # 파일 ./keep.txz의 압축을 풀고 ./keep/ 디렉토리를 생성하여 추출합니다.


3. 3. GNU tar를 이용한 압축 및 압축 해제

GNU tar 1.22 버전 이상에서는 `--xz` 또는 `-J` 스위치를 사용하여 `xz` 압축을, `--lzma` 스위치를 사용하여 LZMA 압축을 지원하며, 이를 통해 lzma 및 xz로 압축된 tarball을 투명하게 처리할 수 있다.

아카이브를 생성하고 압축하는 방법은 다음과 같다.

```Bash

tar -c --xz -f my_archive.tar.xz /some_directory # 결과는 my_archive.tar.xz

tar -c --lzma -f my_archive.tar.lzma /some_directory # 결과는 my_archive.tar.lzma

```

아카이브의 압축을 풀고 내용을 추출하는 방법은 다음과 같다.

```Bash

tar -x --xz -f my_archive.tar.xz # 결과는 /some_directory

tar -x --lzma -f my_archive.tar.lzma # 결과는 /some_directory

```

짧은 접미사를 사용한 압축 및 압축 해제와 추출 예시는 다음과 같다.

```Bash

tar cJf keep.txz keep # 디렉토리 ./keep/을 파일 ./keep.txz로 아카이브하고 압축

tar xJf keep.txz # 파일 ./keep.txz의 압축을 풀고 ./keep/ 디렉토리를 생성하여 추출

```

`xz`는 2014년 버전 5.2.0부터 `-T` 플래그를 사용하여 다중 스레드 압축을 지원하며,[6],[7] 버전 5.4.0부터 스레드 압축 해제가 구현되었다. 스레드 압축 해제에는 스레드 압축 인터페이스로 생성된 스트림 내에 여러 개의 압축된 블록이 필요하다. 파일이 지정된 설정으로 스레딩하기에 충분히 크지 않거나, 더 많은 스레드를 사용하면 메모리 사용량 제한을 초과하는 경우 스레드 수는 정의된 수보다 적을 수 있다.[6]

4. xz 형식

xz 형식은 필터 전처리를 허용하여 lzma를 개선한 압축 파일 형식으로, 7z 필터는 LZMA SDK를 통해 퍼블릭 도메인으로 공개되어 있는 7z 필터와 유사하다.[2]

대부분의 경우 xz는 zip,[3] gzip, bzip2와 같은 대안보다 더 높은 압축률을 달성한다. 압축 해제 속도는 bzip2보다 빠르지만 gzip보다 느리다. 압축은 gzip보다 훨씬 느릴 수 있으며 높은 수준의 압축에서는 bzip2보다 느리고 압축된 파일이 여러 번 사용될 때 가장 유용하다.[4][5]

xz 형식은 전처리 필터를 허용하여 lzma를 개선했다. 사용된 정확한 필터는 7z에서 사용된 필터와 유사하며, 7z의 필터는 LZMA SDK를 통해 퍼블릭 도메인으로 제공된다.

5. 개발

XZ Utils의 개발은 Tukaani 프로젝트 내에서 이루어졌으며, 이 프로젝트는 한때 슬랙웨어 기반의 리눅스 배포판을 관리했던 소규모 개발자 그룹이다.[8] `xz` 및 `liblzma`의 모든 소스 코드는 퍼블릭 도메인으로 공개되어 있지만, 일부 스크립트에는 GNU 일반 공중 사용 허가서 또는 GNU 약소 일반 공중 사용 허가서가 적용된다.[1]

XZ Utils 소프트웨어와 함께 배포되는 GNU 일반 공중 사용 허가서가 적용된 스크립트 및 소스 코드는 다음과 같다:


  • libc 함수인 getopt영어 (GNU LGPL v2.1)의 선택적 구현
  • pthread 감지를 위한 m4 스크립트 (GNU GPL v3)
  • 일부 중요하지 않은 래퍼 스크립트(xzgrep 등) (GNU GPL v2)
  • 빌드 시스템과 통합되지 않은 예제 프로그램 scanlzma


LGPL getopt영어 구현을 사용하지 않는 한, xz 및 liblzma 바이너리는 퍼블릭 도메인이다.[10]

바이너리는 FreeBSD, NetBSD, 리눅스, 마이크로소프트 윈도우 및 FreeDOS에서 사용할 수 있다. 페도라, 슬랙웨어, 우분투 및 데비안을 포함한 다수의 리눅스 배포판에서는 소프트웨어 패키지를 압축하기 위해 xz를 사용하고 있다. 아치 리눅스는 2019년 12월 27일까지 xz를 사용했으나,[43] 이후 Zstandard를 사용한다.[44] GNU FTP 아카이브도 xz를 사용한다.

6. 공급망 공격 (2024년)

2024년 3월 29일, Openwall의 oss-security 메일링 리스트에 liblzma 코드에 취약점이 삽입되었다는 것을 알리는 스레드가 게시되었다.[46] 스레드 작성자인 안드레스 프로인트(Andres Freund)는 `sshd`가 많은 양의 CPU를 사용하고 있다는 것을 알고 원인을 찾던 중[47] tar 파일구성 스크립트 추가를 통해 백도어 설정 코드를 삽입하는 압축 테스트 파일을 찾아냈다. 이 취약점은 레드햇이 발행한 이며, 취약점 위험 지수는 10점 만점에 10점이다.

해당 악성코드가 포함된 버전은 5.6.0, 5.6.1인 것으로 알려져 있다. SSH 서버의 특정 서드 파티 패치를 사용하지 않는 한 취약점은 작동되지 않지만, 아닐 경우 잠재적으로 악의적인 행위자가 sshd 인증을 깨고 원격으로 전체 시스템에 대한 무단 액세스 권한을 얻을 수 있다.[48]

깃허브는 공급망 공격으로 인해 XZ 저장소를 서비스 약관 위반을 이유로 코드를 사이트에서 내렸다.[49] 백도어는 xz 프로젝트의 관리자인 "JiaT75"에 의해 추가되었지만, 이 백도어가 관리자가 의도적으로 삽입한 것인지, 아니면 관리자 계정이 해킹 된 것인지는 현재 확실하지 않다.[50]

이후 조사에서 공격자는 약 3년에 걸쳐 프로젝트 내에서 중요한 입지를 확보했다는 것이 밝혀졌다.[38]미국 국가안보국 해커인 데이브 아이텔(Dave Aitel)은 이 공격 패턴이 러시아 대외정보국 해커로 보이는 (Cozy Bear)(APT29)의 공격과 매우 유사하다고 주장했다.[39]

6. 1. 공격 방식

백도어는 xz 프로젝트 관리자인 "JiaT75"에 의해 추가되었다.[50] 침투 메커니즘은 악성 바이너리 코드가 포함된 두 개의 압축 테스트 파일로 구성되어 있으며, 파일들은 git 저장소에 공개되어 있지만 프로그램에 삽입하지 않는 한 휴면 상태로 유지된다.[55] 이 코드는 glibc `IFUNC` 기능을 사용하여 OpenSSH의 기존 함수(`RSA_public_decrypt`)를 악성코드 버전으로 대체한다. OpenSSH는 일반적으로 liblzma를 로드하지 않지만, 여러 리눅스 배포판에서 사용하는 일반적인 서드 파티 패치로 인해 libsystemd가 로드되고, 이를 통해 lzma가 로드된다.[55]

깃허브에 업로드된 릴리스 버전 소스코드 tar에는 `build-to-host.m4`의 수정된 버전이 포함되었는데, 이는 `liblzma`에 백도어 삽입을 수행하는 스크립트이다. 이 수정된 m4 파일은 git 저장소에는 없었지만, git과 별도로 관리자가 릴리스한 tar 파일에만 존재했다. 이 스크립트는 시스템이 glibc 및 GCC를 사용하고 dpkg 또는 rpm을 통해 구축되는 x86-64 리눅스 시스템에만 취약점을 삽입하는 것으로 나타났다.[55]

6. 2. 영향을 받는 시스템

데비안 불안정 및 테스트 버전[51], Fedora Rawhide[52], 칼리 리눅스[53], 오픈수세 텀블위드[54], Zorin OS 등이 영향을 받았다. 안정적인 릴리스 업데이트 모델을 따르는 대부분의 리눅스 배포판은 이전 버전의 xz를 탑재하고 있었기 때문에 영향을 받지 않았다.[55] Arch 리눅스는 사용자에게 즉시 업데이트하라는 권고를 발표했지만, Arch의 OpenSSH 패키지에는 백도어가 실행되는 데 필요한 서드파티 패치가 포함되어 있지 않다는 점도 언급했다.[56] 현재 지원되는 모든 FreeBSD 릴리스에는 영향을 받는 릴리스보다 이전 버전의 xz가 포함되어 있었으며, 공격은 리눅스의 glibc를 대상으로 하기 때문에 FreeBSD는 이 공격의 영향을 받지 않는다.[57]

6. 3. 한국에의 시사점

이번 XZ Utils 공급망 공격은 오픈 소스 소프트웨어의 보안 취약점을 악용한 대표적인 사례로, 한국의 IT 환경에도 큰 영향을 미칠 수 있다. 특히, 정부 및 공공기관에서 널리 사용되는 리눅스 시스템의 보안 강화 필요성이 제기된다.

이 사건을 계기로 오픈 소스 소프트웨어의 보안 검증 시스템 강화 및 사이버 보안 인력 양성에 대한 정책 마련이 필요하다. 국내 개발자 및 보안 전문가들은 오픈 소스 프로젝트 참여 시 보안 검토의 중요성을 다시 한번 인식하고, 코드 검토 및 보안 취약점 분석에 더욱 적극적으로 참여해야 한다.

장기적으로는 한국 정부 차원에서 오픈 소스 소프트웨어의 보안 취약점을 사전에 탐지하고 대응할 수 있는 체계를 구축하고, 국제적인 사이버 보안 협력을 강화해야 할 것이다.

참조

[1] 웹사이트 Licensing https://tukaani.org/[...]
[2] Citation LZMA Util https://tukaani.org/[...] 2011-01-25
[3] 웹사이트 How to compress the whole directory using xz and tar in Linux https://www.cybercit[...]
[4] 웹사이트 How to squeeze the most out of Linux file compression https://www.networkw[...] 2020-02-09
[5] 웹사이트 Gzip vs Bzip2 vs XZ Performance Comparison https://www.rootuser[...] 2020-02-09
[6] 웹사이트 xz, unxz, xzcat, lzma, unlzma, lzcat – Compress or decompress .xz and .lzma files https://man.cx/xz
[7] 웹사이트 XZ Utils Release Notes https://git.tukaani.[...]
[8] 웹사이트 Official XZ Specification https://tukaani.org/[...] Lasse Collin 2024-10-08
[9] 웹사이트 News: The .xz file format specification version 1.0.0 is now officially released https://git.tukaani.[...] 2009-01-28
[10] 웹사이트 In what cases is the output of a GPL program covered by the GPL too? https://www.gnu.org/[...] 2019-08-21
[11] 웹사이트 News: Switching to xz compression for new packages https://www.archlinu[...] 2010-03-23
[12] 웹사이트 Arch Linux - News: Now using Zstandard instead of xz for package compression https://www.archlinu[...] 2020-01-07
[13] 웹사이트 Changes/Switch RPMs to zstd compression https://fedoraprojec[...] 2024-03-30
[14] 웹사이트 oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall[...] 2024-04-08
[15] 웹사이트 A backdoor in xz https://lwn.net/Arti[...] 2024-03-30
[16] 웹사이트 How to squeeze the most out of Linux file compression https://www.networkw[...] 2020-02-09
[17] 웹사이트 Gzip vs Bzip2 vs XZ Performance Comparison https://www.rootuser[...] 2020-02-09
[18] 웹사이트 backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall[...] oss-security mailing list 2024-03-30
[19] URL https://git.tukaani.[...]
[20] URL https://man.cx/xz
[21] 웹사이트 In what cases is the output of a GPL program covered by the GPL too? https://www.gnu.org/[...] 2019-08-21
[22] 웹사이트 News: Switching to xz compression for new packages https://www.archlinu[...] 2020-02-29
[23] 웹사이트 Arch Linux - News: Now using Zstandard instead of xz for package compression https://www.archlinu[...] 2020-01-07
[24] 웹사이트 A backdoor in xz https://lwn.net/Arti[...] 2024-03-30
[25] 웹사이트 NVD - CVE-2024-3094 https://nvd.nist.gov[...] 2024-03-30
[26] 웹사이트 XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について https://www.jpcert.o[...] 2024-09-18
[27] 웹사이트 Urgent security alert for Fedora 41 and Rawhide users https://www.redhat.c[...] 2024-03-29
[28] 웹사이트 XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について https://www.jpcert.o[...] JPCERT/CC 2024-04-14
[29] 웹사이트 CVE-2024-3094 https://security-tra[...] 2024-03-30
[30] 웹사이트 Arch Linux - News: The xz package has been backdoored https://archlinux.or[...] 2024-03-30
[31] 웹사이트 Urgent security alert for Fedora 41 and Fedora Rawhide users https://www.redhat.c[...] 2024-03-30
[32] 웹사이트 All about the xz-utils backdoor {{!}} Kali Linux Blog https://www.kali.org[...] 2024-03-30
[33] 웹사이트 cve-details https://access.redha[...] 2024-03-30
[34] 웹사이트 openSUSE addresses supply chain attack against xz compression library https://news.opensus[...] 2024-03-30
[35] 웹사이트 CVE-2024-3094 https://aws.amazon.c[...] 2024-03-30
[36] 웹사이트 Arch Linux - News: The xz package has been backdoored https://archlinux.or[...] 2024-03-30
[37] 웹사이트 Disclosed backdoor in xz releases - FreeBSD not affected https://lists.freebs[...] 2024-03-30
[38] 웹사이트 What we know about the xz Utils backdoor that almost infected the world https://arstechnica.[...] 2024-04-01
[39] 간행물 The Mystery of 'Jia Tan,' the XZ Backdoor Mastermind https://www.wired.co[...] 2024-04-03
[40] 문서 Licensing https://tukaani.org/[...]
[41] 웹인용 How to squeeze the most out of Linux file compression https://www.networkw[...] Network World 2017-12-12
[42] 웹인용 Gzip vs Bzip2 vs XZ Performance Comparison https://www.rootuser[...] 2015-09-16
[43] 웹인용 News: Switching to xz compression for new packages https://www.archlinu[...] 2010-03-23
[44] 웹인용 Arch Linux - News: Now using Zstandard instead of xz for package compression https://www.archlinu[...] 2020-01-07
[45] 웹인용 Changes/Switch RPMs to zstd compression https://fedoraprojec[...] 2024-03-30
[46] 웹인용 backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall[...] oss-security mailing list 2024-03-29
[47] 웹인용 A backdoor in xz https://lwn.net/Arti[...] 2024-03-30
[48] 웹인용 Urgent security alert for Fedora 41 and Rawhide users https://www.redhat.c[...] 2024-03-29
[49] 웹인용 GitHub Disables The XZ Repository Following Today's Malicious Disclosure https://www.phoronix[...] 2024-03-31
[50] 웹인용 Backdoor found in widely used Linux utility breaks encrypted SSH connections https://arstechnica.[...] 2024-03-29
[51] 웹인용 CVE-2024-3094 https://security-tra[...] 2024-03-30
[52] 웹인용 Urgent security alert for Fedora 41 and Fedora Rawhide users https://www.redhat.c[...] 2024-03-30
[53] 웹인용 All about the xz-utils backdoor {{!}} Kali Linux Blog https://www.kali.org[...] 2024-03-29
[54] 웹인용 openSUSE addresses supply chain attack against xz compression library https://news.opensus[...] 2024-03-29
[55] 웹인용 xz-utils backdoor situation https://gist.github.[...]
[56] 웹인용 Arch Linux - News: The xz package has been backdoored https://archlinux.or[...] 2024-03-30
[57] 웹인용 Disclosed backdoor in xz releases - FreeBSD not affected https://lists.freebs[...] 2024-03-30


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com