两周前微软研究人员Andres Freund意外发现但XZ Utils及其中的liblzma元件并非只有SSHD采用,开源专案运用的情况相关广泛,究竟其影响范围如何,是否有人著手进行清查?迄今尚未有相关组织或研究人员提出说明。然而,在此情况不明的态势下,又传出有此后门程式的供应链攻击事故。
资安业者Phylum指出,他们发现