CVE-2024-3094 라는 명칭을 가진 심각한 보안 위협이 나옴

바로 xz/liblzma에 백도어가 발견되었다는건데, 

아마존 웹서비스에서도 "우리도 알고있음 우린 괜찮음" 하고 공지가 올라올 정도임

이 문제가 얼마나 좆됐는지를 평가하는 CVSS라는 점수 체계에서 

10점 만점이 나옴. (좆됐다는 뜻)

대충 비전문가를 위해 요약하자면

모두가 기여해서 만드는 반디집 같은 압축푸는 프로그램이 있는데

많은 사람들이 쓰고 있는데 어떤 씹새끼가 해킹 코드를 심어둔거야

그거 쓰면 마음대로 컴퓨터를 주무를 수 있는 심각한 문제가 발견된거임......

 관계자들은 다들 버전 내리고 난리가 났는데

당연히 "어떤 씹새끼가 그랬음" 하고 청문회도 열렸는데

Jia Cheong Tan 이라는 누가봐도 짱깨 이름인 유저가 2021년부터 빌드업 쌓은게 발견됨

그래도 개발자들은 그거 가짜 신상일수 있으니 아시아/짱깨 욕하지 말고 일단 중립기어 박자고 하는듯

3줄요약

1. zx/liblzma에 CVSS 10.0점짜리 보안 취약점(백도어) 드러남

2. 어떤 씹새끼야

3. 짱깨로 추정됨