→ Kabuya: 看起來頗嚴重 03/31 13:28
推 Bencrie: 微軟員工發現的後門。疑似中國人用印尼的跳板上的 commit 03/31 17:47
→ Bencrie: 是說那傢伙參與了很多的 opensource project 03/31 17:47
→ Bencrie: 所以可能有不少東西要檢查一下有沒有被加料吧 03/31 17:47
推 jksen: 植入後門的JiaT75布局了三年,很有耐性,恐怖 03/31 23:27
推 ivon852: jia775出來打球 04/01 03:34
→ ivon852: 打錯,JiaT75,Github已經把他帳號封了 04/01 03:35
推 s9041200: 太狠了,這麼基本的lib居然會被加料 04/01 10:24
推 s9209122222: 恐怕跟解放軍有關係吧 04/01 13:38
推 guezt: 差一點就塞進去Ubuntu 24.04 LTS了 04/01 13:42
→ guezt: 不然目前主流長期支援版本還沒有用這麼新的xz utils 04/01 13:45
推 guezt: 我用的mageia因為人手不足 開發版本還停在5.4.6... 04/01 17:17
推 funk443: 好險 Debian 12 的版本還停留在 5.4.1 04/01 19:45
推 jksen: mageia 好久沒聽到它了 04/01 22:13
→ jksen: 有網友去分析JiaT75的貢獻紀錄作息,推測他可能是東歐人 04/01 22:14
→ jksen: 聖誕連假休息,但農曆年等華人節目還是工作 04/01 22:15
推 Bencrie: Jia Tan 看起來很中文就是 XD 04/02 00:22
推 Bencrie: Jia Cheong Tan。名字也有可能假的就是 04/02 00:27
推 guezt: 都花這麼大的功夫 弄個假名只是順便而已了 04/02 09:13
→ tomsawyer: 沒事 先往中國解放軍身上扯就對了 都是對岸的錯 04/02 11:46
推 s9209122222: 還刻意強調沒有國家贊助,超可疑 XDDD 04/03 06:46
推 rickieyang: 此地無銀 04/03 10:01
推 dzwei: 好險arch很久以前就改成zstd了 04/03 10:55
推 Rollnmeow: WIRED的報導中有專家意見認為主謀最可能還是俄國APT29 04/04 04:18
→ Rollnmeow: 因為手法比中國和北韓的團體精細許多 04/04 04:19
推 jksen: 俄羅斯也滿有可能,應該就是東歐跟俄羅斯那時區的人做的 04/04 12:56
推 cancelpc: 俄 是全民教育包含程設,所以意外的資訊人才多(有點跟印 04/08 16:03
→ cancelpc: 度一樣,翻身的機會) 04/08 16:03
推 ww: 懷疑是俄羅斯是北韓是CIA是以色列都可以 但只有提到解放軍就 04/10 13:27
→ ww: 會有人不爽 真是奇怪 04/10 13:27
推 s9209122222: 政治腦不爽正常 04/10 16:25
推 Dracarys: 那個X帳號是parody account吧 04/13 15:23