研究人员Andres Freund在,且给出CVSS v3风险层级满分10分。
此事件影响广泛,Andres Freund表示,他是在调查SSH登入变慢相关问题时,最初以为发现debian套件包被入侵,但事实上是来自上游的问题,XZ程式库与XZ的tarball档案被植入后门,也就是软体供应链攻击。也再次显现开源软体供应链安全的重要性。
研究人员Andres Freund在,且给出CVSS v3风险层级满分10分。
此事件影响广泛,Andres Freund表示,他是在调查SSH登入变慢相关问题时,最初以为发现debian套件包被入侵,但事实上是来自上游的问题,XZ程式库与XZ的tarball档案被植入后门,也就是软体供应链攻击。也再次显现开源软体供应链安全的重要性。