Los "ríos de tinta" que esta generando el backdoor descubierto en XZ y sus librerías asociadas a SSH
(11/4/24)
Para conocer la historia acerca del backdoor de XZ aquí os paso un enlace del podcast de Tierra de Hackers que es muy interesante: habla de repositorios git/github, mantenedores de repos, pull requests, tests, auditoría de repos, etc...
https://www.tierradehackers.com/episodio-122/
Episodio 122 – XZ
Publicado el abril 3, 2024 Autor tierradehackers
Un ingeniero de Microsoft descubre por casualidad una puerta trasera escondida en una librería usada por la inmensa mayoría de sistemas basados en Linux dando lugar a la revelación de una campaña perfectamente orquestada para conseguir acceso remoto a miles de millones de sistemas en todo el mundo.
Fuente: https://www.techrepublic.com/article/xz-backdoor-linux/
Log4Shell es un fallo crítico encontrado en la ampliamente utilizada biblioteca de logging para Java, Apache Log4j. Oficialmente identificada como CVE-2021-44228, el Common Vulnerability Scoring System (CVSS) le otorga una puntuación de gravedad de 10 en una escala de 10.
Más info: https://www.ibm.com/topics/log4j
Librería en Maven Central Repository: https://mvnrepository.com/artifact/org.apache.logging.log4j