我们构建的数字基础设施就像一座纸牌屋。一个被攻破的依赖项，一次恶意的提交，一个被忽略的漏洞，整个大厦就会轰然倒塌。2024年3月，安全研究人员发现了一个令人恐惧的东西：一个潜伏在XZ Utils中的后门，这是一个如此普遍的压缩库，已经渗透到全球数千个Linux发行版中。攻击途径？一次精心策划的供应链攻击，将开源开发本身的基石变成了针对自身的武器。 这并非个例。这是一次警钟。