**MALWARE NELLE DISTRIBUZIONI Linux: UNA MINACCIA SVELATA**
Una notizia sconvolgente ha scosso il mondo Linux. Un noto sviluppatore indipendente, Andres Freund, ha scoperto la presenza di un codice dannoso all’interno delle versioni 5.6.0 e 5.6.1 di XZ Utils, un pacchetto Software ampiamente utilizzato nelle principali distribuzioni Linux.
**LE XZ UTILS: COSA SONO E COME VENGONO UTILIZZATE**
Le XZ Utils sono un insieme di strumenti software progettati per la compressione e la decompressione dei file utilizzando l’algoritmo LZMA/LZMA2. Questi strumenti sono spesso impiegati per comprimere file di grandi dimensioni come distribuzioni di Sistemi Operativi e archivi di dati, garantendo un’elevata compressione con un buon equilibrio tra prestazioni e dimensioni del file compresso.
**VERSIONI DANNOSE DI XZ UTILS AVVISTATE IN ALCUNE DISTRIBUZIONI LINUX, TRA CUI RED HAT E DEBIAN**
Freund ha scoperto che le versioni più recenti delle XZ Utils contenevano una pericolosa backdoor che poteva essere attivata per ottenere accesso non autorizzato ai sistemi infetti. Queste versioni dannose alteravano la funzione di sshd, il file binario responsabile del funzionamento del protocollo SSH.
**LE VERSIONI DEI SISTEMI OPERATIVI COINVOLTE**
Nonostante le versioni modificate di XZ Utils non fossero ancora utilizzate in produzione, alcune release beta di Red Hat e Debian utilizzavano almeno una delle versioni dannose del software. Anche una versione stabile di Arch Linux risultava essere interessata. Alcuni utenti hanno segnalato che applicazioni presenti nel gestore di pacchetti HomeBrew per macOS si basavano sulla versione 5.6.1 delle XZ Utils, ma HomeBrew ha già ripristinato la versione 5.4.6 per evitare rischi.
**COME VERIFICARE SE I PROPRI SISTEMI SONO INTERESSATI DALLA PROBLEMATICA**
Gli utenti sono stati invitati a verificare se i loro sistemi risultano vulnerabili all’attacco. Uno script fornito in seguito all’articolo, sviluppato da Vegard Nossum, permette di verificare la presenza della backdoor all’interno di XZ Utils. L’incidente mette in evidenza l’importanza di rafforzare le catene di approvvigionamento del software open source e di mantenere un’alta Sicurezza per proteggere gli utenti da potenziali minacce informatiche.
In conclusione, nonostante la scoperta della backdoor sia stata tempestiva, l’incidente ci spinge a riflettere sull’importanza della sicurezza informatica e della vigilanza costante per prevenire situazioni pericolose come questa.