XZ Utils: 使用 LZMA 算法的开源数据压缩工具,被许多 Unix-like 系统(如 Linux、FreeBSD 等)和各种软件项目广泛采用。 事件: 微软工程师在 3 月 29 日发现,XZ 软件包含有恶意代码,用于供应链攻击。攻击者名为“Jia Tan”,是黑客团伙虚构的开发者,作为“间谍”,从两年前就积极为 XZ 项目做贡献,并逐渐取得了信任。 原文:Ro……

阅读全文