Supply-Chain-Angriff: NPM-Pakete mit 2,6 Milliarden Downloads pro Woche infiziert Angreifer haben durch einen Malware in NPM-Pakete eingeschleust, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden. Der Artikel <a href="https://tarnkappe.info/artikel/it-sicherheit/malware/npm-pakete-mit-26-milliarden-downloads-pro-woche-infiziert-320514.html">Supply-Chain-Angriff: NPM-Pakete mit 2,6 Milliarden Downloads pro Woche infiziert</a> erschien zuerst auf <a href="https://tarnkappe.info">TARNKAPPE.INFO</a>

📬 Supply-Chain-Angriff: NPM-Pakete mit 2,6 Milliarden Downloads pro Woche infiziert

#Cyberangriffe #ITSicherheit #Malware #Softwareentwicklung #chalk #Cybersicherheit #debug #javascript #Kryptowährung #NPM #Phishing #Sicherheit #SupplyChainAngriff #XZBackdoor

VIDEO: BSidesNYC 2024 - XZ Backdoor: Navigating the Complexities of Supply Chain Attacks Detected by Accident
Yoad Fekete - Myrror Security www.youtube.com/watch?v=N4Mx...
#BSidesNYC #BsidesNYC2024 #bsidesnyc0x04 #cybersecurity #InfoSec #supplychain #XZbackdoor

Wer ist «Jia Tan»? Eine Spurensuche zur xz-Backdoor - Das Netz ist politisch Über ein Monat ist vergangen und wir wissen immer noch nicht viel über die Hintergründe und Hintermänner der xz-Backdoor. Dies, obwohl die Lücke im besten

Wer ist Jia Tan? Eine interessant zu lesende Spurensuche von Marcel Waldvogel anhand von technischen Indizien zu Zeitzonen, Verhalten, Motive, Aufwand.

#dnip
#xzbackdoor #opensource #ssh

#xzbackdoor @ginger146.bsky.social @charles-ex.bsky.social common search

Was meint ihr: Die Tatsache, dass die #xzbackdoor aufgeflogen ist, hat das den Markt von Sicherheitslücken gestört oder bleibt dieser weiter unbeeindruckt?

The Story Behind The XZ Backdoor Is Way More Fascinating Than It Should Be Every few years, it seems, we’re reminded of the incredible number of dependencies built into the software we all rely on. Remember kik? Or Chef Sugar? Or any number of similar situations? The xkcd…

The Story Behind The XZ Backdoor Is Way More Fascinating Than It Should Be | #XZBackdoor #security #netsec #securitynews | www.techdirt.com/2024/04/08/t...

Ach, guck, diese #xzbackdoor wurde durch einen Mitarbeiter von #Microsoft aufgedeckt? Aber immer schön auf den Laden schimpfen. Und ja, ich bin spät dran.

Free and Open Source Software Sustainability Fund

The public launch of OTF's #foss #sustainability #fund could not have been more timely 💜

#xzbackdoor #xz #security #developers #burnout

www.opentech.fund/funds/free-a...

Et on s'interroge sur tout l'écosystème qui permet ce genre de trucs... #xzbackdoor

Et le pire, c'est que la catastrophe a été évitée par le plus grand des hasards. Inévitablement, on se demande s'il y a d'autres tentatives du même genre... #xzbackdoor

ZeroTrust coupled with defense in depth strategy supplemented by good o11y will likely be the most practical approach to mitigating risks and limiting damage from such motivated malicious actors. I look forward to seeing TrustFabric open sourced for the #cncf community's benefit! #xzbackdoor

¡Directo de desarrollo de juegos y #ciberseguridad!

Vamos a hablar de todo lo ocurrido este fin de semana con "XZ Backdoor".

Aunque no seáis personas muy técnicas... hay una parte muy interesante de ingeniería social 👀

👉 twitch.tv/rafalagoon

#gamedev #xzbackdoor #floss #ciberseguridad #linux

Dark green text on pink background: What we know about the xz Utils backdoor that almost infected the world

🐛 What we know about the xz Utils backdoor that almost infected the world
by Dan Goodin @dangoodin001 dan.goodin@arstechnica.com at @arstechnica
#XZbackdoor #xzUtils #malware

arstechnica.com/security/202...

Green text on pink background: Everything I Know About the XZ Backdoor

🟢Everything I Know About the XZ Backdoor
by Evan Boehs @eb@social.coop
#XZbackdoor #webdev #Security

boehs.org/node/everyth...

On Friday, a lone Microsoft developer rocked the world when he revealed a backdoor had been intentionally planted in xz Utils #xzbackdoor arstechnica.com/security/202...

My ex-colleague said that his organisation is not affected by #xzbackdoor, because they hadn't updated any package for years. You can't download a malware if you don't download anything

WR 22: The volunteers keeping science & software afloat; AI beer Weekly Reckoning for the week of 1/4/24

Not April Fools’: first Weekly Reckoning of April out now! Feat. my take on Voice Engine, the #xzbackdoor, Florida banning kids from social media, and, crucially, advancements in AI beer. Tied all together with musings on how peer review and OS software development are broken.
#newsletter #STS

Scanning the #xzbackdoor has been made tough.
Keep your netflows well archived!

« Encore une fois l'#opensource a prouvé sa vigilance et proactivité dans la détection de #xzbackdoor, le niveau de transparence est stratosphérique par rapport au logiciel propriétaire ; ce qui a été accompli en 24h mérite un moment d'humilité [...] »
Par social.wildeboer.net/@jwildeboer

HOLY FAFF PEOPLE !!

THE #XZ BACKDOOR IS RCE NOT JUST AUTH BYPASS !!!!

NUKE XZ FROM YOUR SYSTEMS A.S.A.P IF AT ALL POSSIBLE !!!!!!

#ITSecurity #XZBackdoor

Zeichnung eines Psychopathen mit einer Kettensäge und der Satz: „Pass auf, denn der Typ, der Deinen Code pflegen muss, könnte der gewaltbereite Psychopath mit der Kettensäge sein, der weiß, wo Du wohnst!“

TODO: ergänze das Bild mit: „oder er könnte der Typ sein, der Schadcode unter wirrem Zeug verstecken will“. #xz #xzbackdoor #infosec

Urgent security alert for Fedora 41 and Fedora Rawhide users Red Hat Information Risk and Security and Red Hat Product Security learned that the latest versions of the “xz” tools and libraries contain malicious code that appears to be intended to allow unauthor...

🚨 #cyber alert: #xz utils contain malicious code that allows remote unauthorized access.
This supply chain attack vector is a major concern, as xz/liblzma is used by many #Linux distros!
Read and patch! #CVE -2024-3094
www.redhat.com/en/blog/urge...

#opensource #rca #vulnerability #XZBackdoor

Everything I know about the XZ backdoor Please note: This is being updated in real time. The intent is to make sense of lots of simultaneous discoveries

> boehs.org/node/everyth... has a more detailed timeline of events.

Via: x.com/GrapheneOS/s...

#xzbackdoor