15:31 · 2024年3月30日 · 周六 菜板tv🙈🙊🙉 internet breaks是个好习惯哈哈哈 https://twitter.com/blankwonder/status/1773921956615877110? X (formerly Twitter) Yachen Liu (@Blankwonder) on X 刚读完了这两篇关于 xz-utils 包的供应链攻击说明,攻击者潜伏了三年,很精彩,只差一点点就可以往众多 Linux 发行版的 sshd 注入后门,可用于绕过密钥验证,后果不堪设想。概括:1. 攻击者 JiaT75 (Jia Tan) 于 2021 年注册了 GitHub 账号,之后积极参与 xz 项目的维护,并逐渐获取信任,获得了直接…
