#it那些事儿# 默认安装于每个Linux发行版中的XZ Utils被有心人植入后门程序，这是又一起混淆恶意代码的供应链攻击。有点像当年的 XcodeGhost 事件和XShellGhost 事件，都是谋划多时投毒植入。逆天后门历史回顾：http://t.cn/A6UpmH3J投毒者是何方神圣：http://t.cn/A6Ttkvu8xz后门的详细分析：

#it那些事儿# 默认安装于每个Linux发行版中的XZ Utils被有心人植入后门程序，这是又一起混淆恶意代码的供应链攻击。有点像当年的 XcodeGhost 事件和XShellGhost 事件，都是谋划多时投毒植入。

逆天后门历史回顾：http://t.cn/A6UpmH3J

投毒者是何方神圣：http://t.cn/A6Ttkvu8

xz后门的详细分析：http://t.cn/A6TtkvuQ

上次开源软件供应链投毒是以反战的名义：http://t.cn/A66Ii0IA