Open SR0725 opened 6 months ago
最近爆發了一個非常嚴重的資安危機 一個名為 xz 的開源壓縮套件被植入後門 由於他被廣泛地使用在許許多多的程式、作業系統中 該事件的危害等級甚至被歸類到了最高級而這個事件非常精彩 此事件的攻擊者,是一個名為 Jia Tan 的開發者 他從 2022 開始主動修一些 bug,逐漸取得信任 直到最近,他特別挑在 core maintainer 休假的時候推入了帶有後門的程式碼幸運的是,這次的攻擊被發現的相當的早,還沒發生大範圍的災損我想這也算是對開源軟體的一次深層打擊
最近爆發了一個非常嚴重的資安危機 一個名為 xz 的開源壓縮套件被植入後門 由於他被廣泛地使用在許許多多的程式、作業系統中 該事件的危害等級甚至被歸類到了最高級而這個事件非常精彩 此事件的攻擊者,是一個名為 Jia Tan 的開發者 他從 2022 開始主動修一些 bug,逐漸取得信任 直到最近,他特別挑在 core maintainer 休假的時候推入了帶有後門的程式碼幸運的是,這次的攻擊被發現的相當的早,還沒發生大範圍的災損我想這也算是對開源軟體的一次深層打擊