Please note: This is being updated in real time. The intent is to make sense of lots of simultaneous discoveries
  • _donnadie_M
    53 months ago

    La mansaca. Está súper interesante (y preocupante) lo que sucedió.

    Algo penca la movida de GitHub, ojalá se pueda realizar una buena investigación al respecto.

  • Fean DoeA
    33 months ago

    Si el tipo estuvo como dos años lentamente agregando código, me pregunto cuantos otros repos podrían estar siendo “atacados” lentamente con un propósito similar.

    Y la manera de descubrirlo fue casi pura casualidad.

  • @vsisEspañol
    33 months ago

    Para variar: systemd involucrado en el zorrazo.

    En otro blog leí una idea que me gustaría compartir: La diversidad funciona como mecanismo de seguridad. Diferentes OSes y diferentes entornos hacen esta clase de ataques más difíciles.

    Lo otro sería evitar parchar openSSH para que funcione mejor con systemd. Esperemos que los desarrolladores de Debían vean esto como una advertencia de que hay que dejar de adaptar todo para que funcione con systemd.