Binarly против хакеров: мощный сканер разгадывает тайны Linux-файлов

Компания Binarly, знаток в области защиты программного обеспечения, представила общественности свежий онлайн-инструмент. Этот сканер — настоящий детектив среди программ, способный распознать потайные риски в файлах Linux, связанные с недавно вскрытой уязвимостью в XZ Utils. Уязвимость, обозначенная как CVE-2024-3094, открыла путь для атак, подрывающих надежность всей цепочки поставок, что не могло не встревожить разработчиков.

История началась с того, что инженеры Microsoft наткнулись на необычное замедление системы при использовании SSH. Проведя расследование, они выявили, что причиной стал вредоносный код, заложенный в одну из версий XZ. Хотя угроза коснулась не всех версий и была обнаружена своевременно, ситуация вызвала беспокойство.

В качестве меры предосторожности, CISA настоятельно рекомендовало разработчикам вернуться к предыдущим версиям XZ Utils, чтобы избежать рисков. В то же время, команда Binarly предложила альтернативное решение — инновационный сканер, который точно и надежно выявляет потенциальные угрозы без риска ошибочного срабатывания.

Что делает сканер Binarly таким особенным? Он анализирует бинарные файлы на глубоком уровне, выявляя любые манипуляции с функциями, которые могли бы стать каналом для вредоносного кода. Этот подход позволяет ему обнаруживать угрозы с невероятной точностью.

Теперь каждый может воспользоваться этим сканером, загрузив свои файлы на сайт xz.fail для бесплатной проверки. Это стало возможным благодаря усилиям команды Binarly, стремящейся сделать интернет безопаснее. Для тех, кто ищет решения для масштабного анализа, доступен специальный API. Таким образом, Binarly делает свой вклад в защиту от киберугроз, предоставляя эффективный и доступный инструмент для сообщества Linux.