Hallo
Die Backdoors scheint auch Microsoft Produkte zu betreffen basierend auf den Kommentaren auf GitHub und heise.de.
Windows 11 may be in scope. Libarchive reviewing Jia Tan commits starting from 2021: libarchive/libarchive#2103 Windows 11 added Libarchive in 23h2 (released in late 2023/early 2024): https://support.microsoft.com/en-us/topic/no…d8-f075841ca812 New! This update adds native support for reading additional archive file formats using the libarchive open-source project, such as: ... tar.xz ...
Ich habe das ganze nur nebenbei auf heise.de verfolgt.
Viele Opensource Software wird auf verschiedenen Betriebssystemen eingesetzt was solche Vorfälle kompliziert und schwer zu übersehen macht.
Zum Beispiel habe ich noch keine Infos ob auch Embedded Linux Versionen von IoT Geräten betroffen sein können. Und von diesen Geräten ist jede Menge installiert und in Betrieb.