• GitHub återställer tillgång till XZ Utils förrådet

    Det finns onda krafter som vill stoppa in skadlig kod i öppen källkod.

    En betydande händelse inom den öppna källkods-världen involverade nyligen GitHub och XZ Utils, ett paket vanligt i Linux-system. Attacken bestod av en bakdörr som hade kodats in av ”Jia Tan”, en kodare som misstänks vara en front för en grupp med statligt stöd från Östeuropa. Efter att bakdörren upptäckts blockerade GitHub tillgången till XZ Utils-förvaret, men har nu återställt tillgången och kodare kan åter bidra till projektet.

    Lasse Collin, som är en av de ledande utvecklarna, fick sitt konto åter efter att tillfälligt ha blivit blockerat. Mysteriet kring Jia Tan fortsätter, en person som använde en VPN för att anonymt skapa förtroende inom communityn innan angreppet genomfördes. Denna incident har ökat medvetenheten om säkerheten inom öppen källkodsprojekt och pekar på vikten av att noggrant granska bidrag från anonyma eller misstänkta källor, särskilt de som kommunicerar via VPN.

    https://linuxiac.com/github-restores-access-to-xz-utils-repository

GitHub återställer tillgång till XZ Utils förrådet

Det finns onda krafter som vill stoppa in skadlig kod i öppen källkod.

En betydande händelse inom den öppna källkods-världen involverade nyligen GitHub och XZ Utils, ett paket vanligt i Linux-system. Attacken bestod av en bakdörr som hade kodats in av ”Jia Tan”, en kodare som misstänks vara en front för en grupp med statligt stöd från Östeuropa. Efter att bakdörren upptäckts blockerade GitHub tillgången till XZ Utils-förvaret, men har nu återställt tillgången och kodare kan åter bidra till projektet.

Lasse Collin, som är en av de ledande utvecklarna, fick sitt konto åter efter att tillfälligt ha blivit blockerat. Mysteriet kring Jia Tan fortsätter, en person som använde en VPN för att anonymt skapa förtroende inom communityn innan angreppet genomfördes. Denna incident har ökat medvetenheten om säkerheten inom öppen källkodsprojekt och pekar på vikten av att noggrant granska bidrag från anonyma eller misstänkta källor, särskilt de som kommunicerar via VPN.

https://linuxiac.com/github-restores-access-to-xz-utils-repository