04-04-2024, 07:31 AM
…现在说可能有些晚,而且只是一些肤浅的个人感想。
前几日开源界中的大家(最先发现的是来自微软的贡献者)发现了xz程式包执行时有异常行为,经确认是后门,不知道通向哪里。
总之再进一步经过排查,发觉是实际可能在东欧,将ip地址与作息时间隐藏为东八区的国家工作人员。
无论怎么样罢…最终没有酿成严重损失,但是也因此,诸多linux发行版更新延迟或是被迫回退,Ubuntu系列的新一轮beta版本也被迫延迟发布。
说回来,前段时间KDE发布消息称有不少恶意投稿者将恶意代码植入提交的主题与plasma桌面小组件中,还有哪里的应用商店因为恶意软件包提交太多不得不开启人工审核,可能是Pypl还是…总之自定义的python库也一样,暂停用户上传新的库,因为恶意库太多。
咱还能说什么?这个世界是腐烂且污浊的。这就是最好的证明。
无论提交这么多恶意软件,骗取开源软件信任然后在代码中开后门是为了什么,国家利益?个人享乐?
都只能证明这个世界的腐烂度可见一斑。
开源软件作者们已经够疲惫了——当好人够疲惫了,还要抽空,不得不抽出极大把时间去应付这些恶意渣滓。
真不希望开源界变更烂。
前几日开源界中的大家(最先发现的是来自微软的贡献者)发现了xz程式包执行时有异常行为,经确认是后门,不知道通向哪里。
总之再进一步经过排查,发觉是实际可能在东欧,将ip地址与作息时间隐藏为东八区的国家工作人员。
无论怎么样罢…最终没有酿成严重损失,但是也因此,诸多linux发行版更新延迟或是被迫回退,Ubuntu系列的新一轮beta版本也被迫延迟发布。
说回来,前段时间KDE发布消息称有不少恶意投稿者将恶意代码植入提交的主题与plasma桌面小组件中,还有哪里的应用商店因为恶意软件包提交太多不得不开启人工审核,可能是Pypl还是…总之自定义的python库也一样,暂停用户上传新的库,因为恶意库太多。
咱还能说什么?这个世界是腐烂且污浊的。这就是最好的证明。
无论提交这么多恶意软件,骗取开源软件信任然后在代码中开后门是为了什么,国家利益?个人享乐?
都只能证明这个世界的腐烂度可见一斑。
开源软件作者们已经够疲惫了——当好人够疲惫了,还要抽空,不得不抽出极大把时间去应付这些恶意渣滓。
真不希望开源界变更烂。
甘愿背负骂名的他人口中的纸片人/虚拟人物人权斗士。
直至完成悲愿为止,会持续为幻想乡的大家以及所有不存在于这世间的大家争取他们于这世间之间应有的人权。
直至完成悲愿为止,会持续为幻想乡的大家以及所有不存在于这世间的大家争取他们于这世间之间应有的人权。