Цифровая инфраструктура, которую мы построили, напоминает карточный домик. Одна скомпрометированная зависимость, один злонамеренный коммит, одна упущенная уязвимость – и вся эта постройка рушится. В марте 2024 года исследователи безопасности обнаружили нечто ужасающее: бэкдор, скрывающийся в XZ Utils, библиотеке сжатия, настолько распространенной, что она проникла в тысячи дистрибутивов Linux по всему миру. Вектор атаки? Тщательно спланированное компрометирование цепочки поставок, которое обернуло саму основу разработки с открытым исходным кодом против нее самой. Это не было аномалией. Это было тревожным сигналом.