Binarly, fornitore di firmware alimentato dall'IA e di una piattaforma per la sicurezza della supply chain dei software leader del settore, ha creato e lanciato uno strumento di scansione gratuito per...
Autore: Business Wire
LOS ANGELES: Binarly, fornitore di firmware alimentato dall'IA e di una piattaforma per la sicurezza della supply chain dei software leader del settore, ha creato e lanciato uno strumento di scansione gratuito per aiutare i difensori a individuare i segnali della pericolosa backdoor su XZ (CVE-2024-3094).
Lo strumento di rilevamento XZ.fail è stato lanciato meno di 24 ore dopo la scoperta di una backdoor nella libreria open-source XZ Utils, che fornisce una compressione dei dati senza perdite praticamente su tutti i sistemi operativi simili a Unix, tra cui Linux (cfr. consulenza CISA).
Secondo l'amministratore delegato di Binarly, Alex Matrosov, lo strumento include il rilevamento di impianti IFUNC generici praticamente con zero falsi positivi, mostrando il motore di intelligence del codice binario dell'azienda in azione.
Fonte: Business Wire