德国微软工程师发现了一起广泛的网络攻击

快速导读：上周，一位德国微软工程师发现了一起可能导致数百万用户数据泄露的网络攻击。工程师在进行例行检查时，注意到通过SSH远程访问计算机时处理能力变慢。这次攻击被描述为有史以来在任何软件产品中植入的最广泛和有效的后门，报告后不久就得到了修复。

工程师在软件包中发现恶意代码

在进行例行维护检查时，工程师注意到用于远程访问计算机的SSH工具变慢。调查发现XZ Utils软件包中隐藏了恶意代码，该软件包广泛用于Linux操作系统。该代码被故意放置，以允许未经授权访问用户的SSH连接并在其不知情的情况下运行代码。

工程师将发现结果与一群开源软件开发人员分享，他们迅速开发了解决该问题的方法。这一发现受到了赞扬，因为它避免了一次可能导致广泛网络攻击的事件。袭击者使用化名贾坦，采用了一种复杂的策略来获得开发人员的信任并对软件进行未经授权的更改。