1.代码提供者没有实名制的必然后果，上次心跳的ssh后门也不知道是谁放进去的。
2.看了另一篇解读，方法就是源代码里混入2进制代码。这想法再进一步就是改编译器源代码了。

【 在 z16166 的大作中提到: 】
: xz-utils这个软件包被systemd/ssh用到。这个后门可以用来绕过linux的远程登录。
: 应该是近几年最严重的安全事件之一了
: gist dot github dot com /thesamesam/223949d5a074ebc3dce9ee78baad9e27
: ...................
--
FROM 114.93.17.*