這幾周
XZ Utils資安事件鬧得沸沸揚揚
想說八卦版人才濟濟 又都是工程師
但是竟然沒人討論
XZ Utils就是LINUX上最常用的解壓縮軟體，但是新版被植入惡意程式
一旦安裝了，攻擊者可以直接繞過主機密碼 操作整個系統
XZ Utils 版本有問題是因為內鬼
有內鬼當維護者，維護這專案很久了，然後今年2月植入惡意程式
本來想幹一票大的，但是因為一位微軟工程師 用ssh發現 每次登入都會慢0.5s
而且CPU用量飆高
開始逐一檢查，才發現問題
不然數百萬的LINUX系統都會GG
包含金融系統 電商 雲端系統 等等
好在有這位微軟工程師
https://www.ithome.com.tw/news/162130