国家级的，就不会整这么个名字

【 在 keygen 的大作中提到: 】
: 标  题: Re: 转: xz事件来龙去脉，这个人是个天才
: 发信站: 水木社区 (Sun Mar 31 02:26:10 2024), 站内
:
: 外面很多人认为是国家级的入侵行动
: 再加上投毒者顶着个拼音名字。。
:
: 【 在 foliver 的大作中提到: 】
: : 在开源项目中，把shellcode隐藏在测试用例并且条件注入到编译二进制中去在运行时hook攻击，天才般的想法。
: : 原文
: : 刚读完了这两篇关于 xz-utils 包的供应链攻击说明，攻击者潜了三年，很精彩，只差一点点就可以往众多 Linux 发行版的 sshd 注入后门，可用于绕过密钥验证，后果不堪设想。
: : ...................
:
: --
: Love is cheap, show me the money.
:
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 67.161.19.*]
--
FROM 123.113.217.192