L'auteur de la backdoor a été dev sur le projet pendant 2 ans, son dernier commit est... wouah...
"JiaT75 also has commits in wasmtime" @ponceto91 😱
C'est "marrant" comment tous les packages managers - quand tu upgrades xz - passent de 5.6.x à ... 5.4.x !
Le downgrade malade !
Bizarrement, il a fait le même dans xz-embedded il y a 4 jours... : SECURITY.md
github.com/tukaani-projec…
Ah oui quand même...
ça pue aussi un peu du cul pour libarchive :
Ils viennent de lancer une PR pour supprimer les modifs de l'autre gars : (et revenir à safe_fprintf)github.com/libarchive/lib…
github.com/libarchive/lib…
"I'm sorry, but I find the timing of this PR to be very suspicious."
github.com/jamespfennell/…
"Membre depuis le 15 mars 2024"
"A ouvert merge request - update upstream 5.6.1 at Debian / Xz Utils"
() salsa.debian.org/users/hjansen/…
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.