XZ Backdoor: как это потрясло open-source сообщество и почти заразило весь Linux
Программа доклада:
Разбор уязвимости
• Что такое liblzma, и почему она стала целью атаки?
• Как работал бэкдор и какие уязвимости были использованы?
Хронология событий
• Кто стоял за атакой, и как долго она оставалась незамеченной?
• Какие меры были приняты после обнаружения?
Технические аспекты и демонстрация
• Как выявить подобные бэкдоры?
• Какие инструменты помогают отслеживать угрозы?
Доверие к open-source и third-party библиотекам
• Как инцидент повлиял на доверие к open-source?
• Какие меры предосторожности стоит применять при работе с зависимостями?
Выводы и будущее
• Какие уроки можно извлечь?
• Как защититься от подобных атак в будущем?
Cпикер: Кремнёв Илья, Senior Software Engineer. 6+ лет опыта продакшен разработки, работал на Refinitiv и London Stock Exchange в сфере fintech. Сейчас работаю на Growthspace отвечая за вовлеченность клиентов и performance. Хорошо знаю C++ и JS. У меня много идей и мало времени, считаю микросервисы техническим долгом, а мой любимый IT блогер - ThePrimeagen