志愿者的贡献，使Linux险些遭受大规模网络攻击

快速导读：Linux作为广泛使用的开源操作系统，由于XZ Utils压缩格式中插入了一个后门，险些遭受了一次重大网络攻击。一位志愿者开发者在测试过程中注意到异常行为，发现了这个可能威胁到多个系统的后门。恶意代码被追溯到XZ Utils的主要开发者之一。这一事件既展示了开源软件的优势，也暴露了其脆弱性。

志愿者开发者在XZ Utils中发现后门

一位志愿者开发者安德烈斯·弗洛伊德在Linux使用的XZ Utils压缩格式中发现了一个后门。弗洛伊德在测试过程中注意到异常的CPU使用率，并进行了进一步调查，最终发现了这个恶意代码。该后门被插入到Linux的远程登录功能中，可能影响大量系统。该代码被追溯到XZ Utils的主要开发者之一，引发了对开源软件安全性的担忧。

Red Hat针对Fedora Linux用户发布安全警报

在发现后门后，企业级开源软件公司Red Hat针对Fedora Rawhide和Fedora Linux 40的用户发布了紧急安全警报。受影响的版本的xz库在Fedora Linux 40的测试版中被发现。Red Hat建议用户立即停止使用任何Fedora Rawhide实例，直到问题得到解决。这一事件凸显了对此类漏洞采取迅速行动和安全措施的需求。

开源的美与脆弱性

XZ后门事件既凸显了开源软件的优势，也揭示了其脆弱性。虽然开源项目受益于志愿者的贡献，但这一事件引发了对依赖无偿开发者进行关键软件基础设施开发的担忧。这一事件也提醒人们，为了确保软件系统的长期安全性和稳定性，有必要投资于维护和可持续性。