Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál

Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zaznamenaných kolegy v NÚKIBu. Krátce před loňskými Velikonocemi otřásl celou kyberbezpečnostní a open-source komunitou objev nyní již nechvalně známého XZ Utils backdoor. Vývojář „Jia Tan“, tehdy strávil dva roky postupným budováním důvěry v rámci projektu XZ Utils (sada nástrojů pro bezztrátovou kompresi na systémech Unix), kam pravidelně přispíval, což mu umožnilo vložit do balíčků xz-utils sofistikovaný backdoor. Tento objev přiměl odborníky na kybernetickou bezpečnost, včetně týmu Binarly REsearch, aby se snažili backdoor zpětně analyzovat a pochopit jeho rozsah a potenciální dopad. Další analýza škodlivého kódu a širší kompromitace vedla k několika překvapivým zjištěním, především k tomu, že zadní vrátka mohou vést k neoprávněnému vzdálenému přístupu a umožnit spuštění libovolného payloadu prostřednictvím SSH.