今年早些时候,在开源工具XZ Utils中发现了一个重大的安全漏洞,该工具几乎是所有Linux操作系统不可或缺的一部分。一位Microsoft开发人员发现,一个名叫JiaT75的个人在代码中插入了一个后门,他已经为GitHub上的XZ Utils代码库贡献了两年时间。此次攻击被网络安全专家称为“噩梦场景”,并凸显了开源软件中的关键漏洞。来源。 在TechCrunch Disrupt 2024大会上,包括红杉资本的Bogomil Balkansky、美国网络安全和基础设施安全局的Aeva Black以及Tidelift的联合创始人Luis Villa在内的专家讨论了保护开源软件的固有挑战。他们强调了开源软件在科技生态系统中的重要性,将其维护比作收养一只需要持续照顾的宠物。对话还涉及了保护开源项目的资金和责任问题,这表明虽然开源是现代软件的基础,但其商业模式和安全措施仍在不断发展。来源
