> 長い時間をかけてプロジェクトオーナーの信頼を勝ち取り、メンテナンスを任された開発者が意図的に混入させた
これは確かにやばい。悪意のある第三者がクラックして仕込んだのではなく、コミッタが巧みに悪意のあるコードを混入するケースというのは初めて見た。 /
「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に - 窓の杜 https://forest.watch.impress.co.jp/docs/news/1580604.html
Conversation
Notices
-
Embed this notice
AOE, Takashi (aoetk@fedibird.com)'s status on Monday, 01-Apr-2024 13:54:30 JST AOE, Takashi