这几天爆出了一个开源项目xz 的漏洞,在安全研究员分析了漏洞原因以及这个漏洞产生的整个过程,不得不感叹,这黑客的心思缜密,真就像电视剧里的卧底一样,步步为营,从普通贡献者到核心开发者,有直接commit权限,用两年半的时间悄悄加一个后门进去。
潜伏开源项目3年,混成核心开发者,竟然只为加一个后门
· 9 min read
50% 的全栈
One post tagged with "开源"
View All Tags这几天爆出了一个开源项目xz 的漏洞,在安全研究员分析了漏洞原因以及这个漏洞产生的整个过程,不得不感叹,这黑客的心思缜密,真就像电视剧里的卧底一样,步步为营,从普通贡献者到核心开发者,有直接commit权限,用两年半的时间悄悄加一个后门进去。