Hasty Briefsbeta

双语

Half a Second – a book about the XZ backdoor

15 hours ago
  • 2024年3月,一名微软工程师在注意到登录延迟半秒后,发现了广泛使用的Linux压缩工具XZ Utils中隐藏的后门。
  • 这一后门通过操纵一名心力交瘁、独自维护的志愿者,历时两年多被植入,凸显了开源基础设施的脆弱性。
  • 此事件揭示了一种结构性失衡:关键但不显眼的软件组件通常依赖无偿且过度劳累的志愿者,而重要部分则获得企业资助。
  • 《半秒钟》一书是为普通读者撰写的叙事性非虚构作品,以通俗语言解释技术细节,并提供免费的网页版、PDF和EPUB格式下载。