Die digitale Infrastruktur, die wir aufgebaut haben, gleicht einem Kartenhaus. Eine kompromittierte Abhängigkeit, ein bösartiges Commit, eine übersehene Schwachstelle und das gesamte Gebilde stürzt ein. Im März 2024 entdeckten Sicherheitsforscher etwas Beängstigendes: eine Hintertür, die sich in XZ Utils versteckte, einer Kompressionsbibliothek, die so allgegenwärtig war, dass sie in Tausende von Linux-Distributionen weltweit vorgedrungen war. Der Angriffsvektor? Ein sorgfältig orchestrierter Kompromittierung der Lieferkette, der die Grundlage der Open-Source-Entwicklung selbst gegen sie verwendete. Das war keine Anomalie. Es war ein Weckruf.