Posted in 2024

Incident GDPR - Communication au public

Le 29 mars 2024, Andres Freund, un développeur PostgreSQL, a découvert une porte dérobée dans l’outil de compression sans perte xz. Ce dernier est utilisé massivement sous Linux pour la gestion des paquets, la compression des images kernel, etc. Il est un outil indispensable du système d’exploitation et de son environnement. Par la suite, il est apparu que l’un des développeurs de xz, Jia Tan, a délibérement saboté xz et mis en place du code malveillant, selon des techniques perfectionnées. Une porte dérobée s’active a minima dans les conditions suivantes :

Read more ...