有关于前几日开源界中发现的xz程式包漏洞。 - 可打印的版本 +- 晴之书 ~ Hane no shou. ~ 官方论坛 (https://bbs.hanenoshou.org) +-- 版块： 晴之书 ~ Hane no shou. ~ 论坛茶馆区 (https://bbs.hanenoshou.org/forumdisplay.php?fid=33) +--- 版块： Linux相关讨论区 (https://bbs.hanenoshou.org/forumdisplay.php?fid=38) +--- 主题： 有关于前几日开源界中发现的xz程式包漏洞。 (/showthread.php?tid=245)

有关于前几日开源界中发现的xz程式包漏洞。 - nanochima - 04-04-2024 …现在说可能有些晚，而且只是一些肤浅的个人感想。 前几日开源界中的大家（最先发现的是来自微软的贡献者）发现了xz程式包执行时有异常行为，经确认是后门，不知道通向哪里。 总之再进一步经过排查，发觉是实际可能在东欧，将ip地址与作息时间隐藏为东八区的国家工作人员。 无论怎么样罢…最终没有酿成严重损失，但是也因此，诸多linux发行版更新延迟或是被迫回退，Ubuntu系列的新一轮beta版本也被迫延迟发布。 说回来，前段时间KDE发布消息称有不少恶意投稿者将恶意代码植入提交的主题与plasma桌面小组件中，还有哪里的应用商店因为恶意软件包提交太多不得不开启人工审核，可能是Pypl还是…总之自定义的python库也一样，暂停用户上传新的库，因为恶意库太多。 咱还能说什么？这个世界是腐烂且污浊的。这就是最好的证明。 无论提交这么多恶意软件，骗取开源软件信任然后在代码中开后门是为了什么，国家利益？个人享乐？ 都只能证明这个世界的腐烂度可见一斑。 开源软件作者们已经够疲惫了——当好人够疲惫了，还要抽空，不得不抽出极大把时间去应付这些恶意渣滓。 真不希望开源界变更烂。 RE: 有关于前几日开源界中发现的xz程式包漏洞。 - nanochima - 04-04-2024 咱在想。 等哪天最受欢迎的软件是勒索软件及黑客工具。 那一天就是所有善人的末日。 也不远了。