2024年3月30日 - @nt776@sv1.in-deep.blueの投稿

13:45:27 NTSK @nt776@sv1.in-deep.blue

2024-03-30 11:22:21 コロコロコロ助の投稿 naota344@social.mikutter.hachune.net

このアカウントは、notestockで公開設定になっていません。

13:40:37 NTSK @nt776@sv1.in-deep.blue

はーねむ

09:29:25 NTSK @nt776@sv1.in-deep.blue

2024-03-30 09:02:47 naskya

の投稿 dev@post.naskya.net

このアカウントは、notestockで公開設定になっていません。

06:06:11 NTSK @nt776@sv1.in-deep.blue

ねーむ

05:58:54 NTSK @nt776@sv1.in-deep.blue

やば

05:58:15 NTSK @nt776@sv1.in-deep.blue

2024-03-30 05:40:16 Yuichoの投稿 yuicho@mstdn.yuicho.net

ざっと見た感じ、ちょっとずつちょっとずつ悪意あるコードがcommitされていて、なんかのトリガーでtarで固めたバイナリになった時点で発動するようになってる…？

[Bug]: Upstream compromised? Or is the compromise? · Issue #92 · tukaani-project/xz

04:25:26 NTSK @nt776@sv1.in-deep.blue

2024-03-30 04:01:27 Arch Linux

の投稿 archlinux@fosstodon.org

このアカウントは、notestockで公開設定になっていません。

04:16:41 NTSK @nt776@sv1.in-deep.blue

Beware! Backdoor found in XZ utilities used by many Linux distros (CVE-2024-3094) - Help Net Security

04:15:09 NTSK @nt776@sv1.in-deep.blue

何に影響するのんって読んでたらsshdの認証バイパスする感じ？？　やっぱポート公開しちゃだめやね

04:02:31 NTSK @nt776@sv1.in-deep.blue

え草

04:02:24 NTSK @nt776@sv1.in-deep.blue

2024-03-30 03:40:00

の投稿 kuriuzu@misskey.backspace.fm

このアカウントは、notestockで公開設定になっていません。

04:02:16 NTSK @nt776@sv1.in-deep.blue

2024-03-30 03:33:47 rinsukiの投稿 rinsuki@mstdn.rinsuki.net

Backdoor found in xz 5.6.1 (#2) · イシュー · Arch Linux / Packaging / Packages / xz · GitLab
https://gitlab.archlinux.org/archlinux/packaging/packages/xz/-/issues/2

こえ〜

Backdoor found in xz 5.6.1 (#2) · Issues · Arch Linux / Packaging / Packages / xz · GitLab

03:17:24 NTSK @nt776@sv1.in-deep.blue

ねむ