xz-backdoor 观感
原文中文,约3400字,阅读约需9分钟。发表于: 。写写最近一周的大瓜 xz-backdoor,该事件可能成为开源供应链安全的一个分水岭,从技术角度看,这里面的社工和混淆也是精彩。 简单介绍一下背景,xz 是一个开源的无损压缩工具,在出事之前可能很少有人注意到这个压缩库使用如此之广,几乎任何一个 Unix-Li
最近的xz-backdoor事件揭示了开源软件的脆弱性,需要建立开源贡献者身份识别机制。同时,长期维护开源项目是个负担,可持续性是一个问题。
写写最近一周的大瓜 xz-backdoor,该事件可能成为开源供应链安全的一个分水岭,从技术角度看,这里面的社工和混淆也是精彩。 简单介绍一下背景,xz 是一个开源的无损压缩工具,在出事之前可能很少有人注意到这个压缩库使用如此之广,几乎任何一个 Unix-Li
最近的xz-backdoor事件揭示了开源软件的脆弱性,需要建立开源贡献者身份识别机制。同时,长期维护开源项目是个负担,可持续性是一个问题。