{"id":856,"date":"2024-04-17T20:00:59","date_gmt":"2024-04-17T18:00:59","guid":{"rendered":"https:\/\/demo.artureanec.com\/themes\/neuros\/how-natural-language-processing-is-revolutionizing-text-analysis-2-copy\/"},"modified":"2024-07-16T12:44:00","modified_gmt":"2024-07-16T10:44:00","slug":"der-xz-angriff-eine-erschuetterung-in-der-software-lieferkette","status":"publish","type":"post","link":"https:\/\/www.neonotu.com\/en\/der-xz-angriff-eine-erschuetterung-in-der-software-lieferkette\/","title":{"rendered":"The XZ attack: a shake-up in the software supply chain"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

Die Cybersicherheitswelt wurde k\u00fcrzlich durch einen der raffiniertesten Software-Lieferkettenangriffe ersch\u00fcttert: den XZ-Angriff. Dieser Vorfall zeigt eindrucksvoll, wie verwundbar selbst vertrauensw\u00fcrdige Open-Source-Projekte sein k\u00f6nnen.<\/strong><\/p>\n

Der Angriff im Detail:<\/p>\n

    \n
  1. Ein Angreifer namens „Jia Tan“ baute \u00fcber zwei Jahre hinweg Vertrauen in der Open-Source-Community auf.<\/li>\n
  2. Er erlangte Zugang und Maintainer-Status f\u00fcr die XZ-Kompressionsbibliothek.<\/li>\n
  3. In die Unterbibliothek liblzma wurde eine Hintert\u00fcr eingebaut.<\/li>\n
  4. Diese Hintert\u00fcr erm\u00f6glichte unbemerkten Zugriff auf Linux-Systeme \u00fcber SSH.<\/li>\n<\/ol>\n

    Warum ist dieser Angriff so besorgniserregend?<\/p>\n