这几周
XZ Utils资安事件闹得沸沸扬扬
想说八卦版人才济济 又都是工程师
但是竟然没人讨论
XZ Utils就是LINUX上最常用的解压缩软件，但是新版被植入恶意程式
一旦安装了，攻击者可以直接绕过主机密码 操作整个系统
XZ Utils 版本有问题是因为内鬼
有内鬼当维护者，维护这专案很久了，然后今年2月植入恶意程式
本来想干一票大的，但是因为一位微软工程师 用ssh发现 每次登入都会慢0.5s
而且CPU用量飙高
开始逐一检查，才发现问题
不然数百万的LINUX系统都会GG
包含金融系统 电商 云端系统 等等
好在有这位微软工程师
https://www.ithome.com.tw/news/162130