• _donnadie_M
    link
    fedilink
    arrow-up
    5
    ·
    8 months ago

    La mansaca. Está súper interesante (y preocupante) lo que sucedió.

    Algo penca la movida de GitHub, ojalá se pueda realizar una buena investigación al respecto.

  • Fean DoeA
    link
    fedilink
    arrow-up
    3
    ·
    8 months ago

    Si el tipo estuvo como dos años lentamente agregando código, me pregunto cuantos otros repos podrían estar siendo “atacados” lentamente con un propósito similar.

    Y la manera de descubrirlo fue casi pura casualidad.

  • vsis
    link
    fedilink
    Español
    arrow-up
    3
    ·
    8 months ago

    Para variar: systemd involucrado en el zorrazo.

    En otro blog leí una idea que me gustaría compartir: La diversidad funciona como mecanismo de seguridad. Diferentes OSes y diferentes entornos hacen esta clase de ataques más difíciles.

    Lo otro sería evitar parchar openSSH para que funcione mejor con systemd. Esperemos que los desarrolladores de Debían vean esto como una advertencia de que hay que dejar de adaptar todo para que funcione con systemd.