Shownotes & Links
- XZ und OpenSSH
- Die Nachricht das XZ eine Backdoor enthält
- Infos über die Backdoor auf der offiziellen XZ Seite
- Lasse Collin über seine mentalen Probleme
- Everything I know about the XZ backdoor
- Grafische Übersicht der XZ Backdoor
- Timeline of the xz open source attack
- The xz attack shell script
- xz/liblzma: Bash-stage Obfuscation Explained
- Demonstration der xz backdoor
- Inside the failed attempt to backdoor SSH globally — that got caught by chance
- Analyse von Filippo Valsorda
- FAQ on the xz-utils backdoor (CVE-2024–3094)
- Weitere Funktionalitäten der Backdoor
- Reproducible/Repeatable Builds bei Debian
- Das SLSA Framework
- XKCD über Dependencies
Unsere Podcasts
- Folge zu Software Supply Chain Security
- Folge zu Open Source Security
- Folge zu APTs im Adventskalender 2022
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].