Anthropic feiert tausende Zero-Days. Andres Freund hat 500 Millisekunden gefunden.
Anthropic feiert tausende Zero-Days. Andres Freund hat 500 Millisekunden gefunden. März 2024. Ein Postgres-Entwickler bei Microsoft loggt sich per SSH auf seine Debian-Maschine ein. Eine halbe Sekunde zu langsam. Die meisten hätten mit den Schultern gezuckt. Debian Sid ist halt manchmal komisch. Er nicht. Valgrind. Speicherfehler. liblzma. xz Utils. Ein Backdoor, über zwei Jahre von einem Phantom-Maintainer namens "Jia Tan" in die Library eingeschleust. CVE-2024-3094. CVSS 10.0. Remote Root auf praktisch jedem Linux-Server der Welt, der SSH spricht. Ein paar Wochen später wäre das Ding in Debian Stable gewesen. In RHEL. In Ubuntu LTS. In jedem Cloud-Image, jeder CI-Pipeline. Gestoppt, weil einem Mann eine halbe Sekunde komisch vorkam. Zwei Jahre später launcht Anthropic Mythos. Tausende Zero-Days in jedem großen Betriebssystem. Project Glasswing. 100 Millionen Dollar Credits. CrowdStrike, Amazon, Apple, JPMorgan an Bord. Die Cybersecurity-Revolutio...