Rantai Pasok Perangkat Lunak
Pintu belakang di XZ Utils ungkap risiko keamanan Linux
Pada musim semi 2024, sebuah pintu belakang canggih ditemukan di perpustakaan kompresi data XZ Utils, versi 5.6.0 dan 5.6.1, yang berpotensi memungkinkan eksekusi kode jarak jauh melalui SSH pada banyak sistem Linux. Kode berbahaya, yang disuntikkan oleh kontributor anonim bernama Jia Tan, ditemukan oleh insinyur Microsoft Andres Freund pada 29 Maret 2024, setelah memperhatikan penggunaan CPU yang tidak biasa selama pengujian. Insiden ini menyoroti kerentanan dalam rantai pasok perangkat lunak open-source.
Paket npm berbahaya menyampaikan malware pencuri informasi ke pengembang
Perusahaan keamanan Socket telah mengungkap sepuluh paket berbahaya di repositori npm yang menargetkan pengembang pada sistem Windows, macOS, dan Linux. Paket-paket ini, yang tersedia sejak Juli, menggunakan typosquatting dan ofusksasi canggih untuk menginstal malware pencuri informasi. Malware tersebut mencuri kredensial dari browser, kunci SSH, dan file konfigurasi sebelum mengekstrak data ke penyerang.
Red Hat Perkenalkan Rekor Monitor untuk Artifact Signer
Dilaporkan oleh AI
Red Hat telah mengaktifkan Rekor Monitor untuk Trusted Artifact Signer-nya, meningkatkan keamanan rantai pasok perangkat lunak melalui verifikasi berkelanjutan. Pembaruan ini memungkinkan pengguna untuk meningkatkan integritas log transparansi.