Zerbrechliche Strukturen in Open-Source-Projekten
Links, Blogs, Artikel etc.
- XZ und OpenSSH
- Die Nachricht das XZ eine Backdoor enthält
- Infos über die Backdoor auf der offiziellen XZ Seite
- Lasse Collin über seine mentalen Probleme
- Everything I know about the XZ backdoor
- Grafische Übersicht der XZ Backdoor
- Timeline of the xz open source attack
- The xz attack shell script
- xz/liblzma: Bash-stage Obfuscation Explained
- Demonstration der xz backdoor
- Inside the failed attempt to backdoor SSH globally — that got caught by chance
- Analyse von Filippo Valsorda
- FAQ on the xz-utils backdoor (CVE-2024-3094)
- Weitere Funktionalitäten der Backdoor
- Reproducible/Repeatable Builds bei Debian
- Das SLSA Framework
- XKCD über Dependencies
Unsere Podcasts
- Folge zu Software Supply Chain Security
- Folge zu Open Source Security
- Folge zu APTs im Adventskalender 2022
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Informationen
- Sendung
- Kanal
- Veröffentlicht16. April 2024 um 09:20 UTC
- Länge1 Std. 36 Min.
- Folge101
- BewertungUnbedenklich