https://www.defesa-em-profundidade.net/topicos/cve-2024-3094/ Recent content in CVE-2024-3094 on Defesa em profundidade Hugo pt-pt CC BY-NC 4.0 Fri, 31 May 2024 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2024/05/backdoor-xz/ Fri, 31 May 2024 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2024/05/backdoor-xz/ <p><strong><code>#!/intro</code></strong></p> <p>Em março de 2024, foi anunciada uma vulnerabilidade crítica introduzida de forma maliciosa na biblioteca de compressão XZ Utils, amplamente utilizada em sistemas baseados em Unix. Esta biblioteca, essencial para a compressão e descompressão de dados, é também utilizada em processos de autenticação de SSH, tornando o impacto potencial desta ameaça particularmente grave.</p> <p>O incidente expôs fragilidades sistémicas no modelo de confiança do software de código aberto, em especial no que respeita à governação de projetos críticos mantidos por um número reduzido de colaboradores e sem auditorias formais regulares.</p>