哈哈。活该那些大公司被搞。他们免费用个人的开源软件，也不花钱支持。
【 在 foliver 的大作中提到: 】
: 在开源项目中，把shellcode隐藏在测试用例并且条件注入到编译二进制中去在运行时hook攻击，天才般的想法。
: 原文
: 刚读完了这两篇关于 xz-utils 包的供应链攻击说明，攻击者潜了三年，很精彩，只差一点点就可以往众多 Linux 发行版的 sshd 注入后门，可用于绕过密钥验证，后果不堪设想。
: ...................
--
FROM 111.196.132.*