XZ Utils Backdoor: как это потрясло open source сообщество и почти заразило весь Linux

В прошлом году open source сообщество потрясла новость - в Linux внедрили уязвимость, которая могла заразить все системы, использующие эту ОС. Илья Кремнёв собрал информацию об этом инциденте и подготовил доклад: 1️⃣ Как работал бэкдор и какие уязвимости были использованы? 2️⃣ Кто стоял за атакой, и как долго она оставалась незамеченной? 3️⃣ Как выявить подобные бэкдоры? 4️⃣ Как инцидент повлиял на доверие к open-source? 5️⃣ Как защититься от подобных атак в будущем? Спикер: Илья Кремнёв   / ilya-kremniou-b747b11aa  , Senior Software Engineer Hard&Soft Skills Conclave https://clck.ru/3ByAsQ
- это серия регулярных мероприятий с небольшими докладами по прикладным техническим темам 🎤 Стать спикером – https://hardsoftskills.dev/speakers?u...
🎓Курс [Технический Лидер] – https://hardsoftskills.dev/techlead?u...
🎓Курс [Solution Architect in the Wild] – https://hardsoftskills.dev/solution-a...
🎓Курс [CTO Starter Pack] – https://hardsoftskills.dev/cto-starte...
🎓Курс [из Middle в Senior] – https://hardsoftskills.dev/middle-sen...
🎓Курс [Team Leadership] – https://hardsoftskills.dev/teamlead?u...
Для того, чтобы узнавать про новые мероприятия в H&S Skills https://clck.ru/3ByApZ
подписывайся на наш TG -канал https://t.me/+xDdDLUREjJ4wY2Ey
00:00 - Вступление 00:40 - Что за XZ Utils Backdoor? 04:00 - Главные герои истории 08:15 - Как все происходило - таймлайн 10:07 - Внутренности - IFUNC, OSS-Fuzz, Makefile 14:35 - Как работал бэкдор? 20:30 - Live demo 33:22 - Отключение Linux landlock 39:20 - Что помогло внедрить уязвимость? 47:00 - Список защищенных библиотек 47:50 - Ответы на вопросы