Zerbrechliche Strukturen in Open-Source-Projekten
Links, Blogs, Artikel etc.
XZ und OpenSSHDie Nachricht das XZ eine Backdoor enthältInfos über die Backdoor auf der offiziellen XZ SeiteLasse Collin über seine mentalen ProblemeEverything I know about the XZ backdoorGrafische Übersicht der XZ BackdoorTimeline of the xz open source attackThe xz attack shell scriptxz/liblzma: Bash-stage Obfuscation ExplainedDemonstration der xz backdoorInside the failed attempt to backdoor SSH globally — that got caught by chanceAnalyse von Filippo ValsordaFAQ on the xz-utils backdoor (CVE-2024-3094)Weitere Funktionalitäten der BackdoorReproducible/Repeatable Builds bei DebianDas SLSA Framework XKCD über DependenciesUnsere Podcasts
Folge zu Software Supply Chain SecurityFolge zu Open Source SecurityFolge zu APTs im Adventskalender 2022Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].