2024年3月29日，一个叫xz Utils软件包的后门被发现，就因为一个哥们注意到ssh连接太慢。如果没这哥们提早发现，在拖几个月，那影响就大条了。 xz Utils提供了一个叫liblzma，这是Linux中广泛使用的压缩库。这个库被sshd使用，最终可能导致bad people可以任意远程访问系统。 xz/liblzma漏洞影响版本为 5.6.0和5.6.1。 CVE-2024-3094: Detecting the SSHD backdoor in XZ UtilsOn March 29th, 2024, a backdoor in a popular package called XZ Utils was announced on the Openwall mailing list.…SysdigMichael Clark 事件发展时间线

今天搬砖遇到ip可以ping通，但是域名ping不通。根据以往踩坑的经验，妥妥的DNS服务解析的锅。 使用nslookup测试指定DNS服务器（192.168.1.1） $ nslookup blog.blobolb.xyz 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53 果然有问题，下面是正常的查询结果 $ nslookup blog.blobolb.xyz 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 不知道哪出的问题，