『XZ Utils』の事例から見えるOSSとセキュリティ
2024年3月29日、多くのLinuxディストリビューションで採用されているOSS(オープンソースソフトウェア)の『XZ Utils』に深刻な脆弱性(CVE-2024-3094)が確認されました。
脆弱性の中身はバックドアとして動作する、意図的にソフトウェアサプライチェーン攻撃を行う仕組みでした。
一般的にIT系のエンジニアはOSSに非常によくお世話になっているため、非常に大きなニュースとなった『XZ Utils』の事例からOSSとセキュリティについてほんの少し触れてみます。