该标签下有 1 篇文章
压缩库 xz 中被一名赢得信任的维护者植入了后门的供应链攻击。在即将进入稳定版的前一刻,一名技术人员凭『慢』这一违和感把它拦下。被瞄准的不是代码,而是『人与信任』。教训是:把依赖最小化、固定版本、提高可复现性、追踪违和感、支援维护者。