리눅스의 인기 오픈소스 유틸리티인 XZ Utils에서 백도어가 발견 되서 긴급 조치 요망중

에러메세지 출력을 위한 함수를 취약점이 있는 함수로 은근슬쩍 변경해서 백도어로 만들었음

ms 개발자가 찾았는데 찾게 된 이유가 

ssh 원격 접속 하는데 평소 200ms 걸리던게 800ms 걸린게 의아해서 보니까 발각됨

일반적인 회사 서버 기준으로는 일상이다시피한 '살짝 느리네' 정도로 아무 생각도 안할 문제인데 매우 운이 좋았다고함

범인은 캘리포니아에 살고있다고 주장하나,

해당 인물의 Github과 IRC등을 조사해보니 싱가포르에 살고 광둥어를 쓰는 사람으로 추정됨

심지어 이번 건은 악질인게 보통 코드 리뷰하면 다 보이는데, 

'고의가 아닐 수가 없을 정도로' 고도로 난독화해서 올렸기 때문에 우연찮게 찾은건 거의 기적 수준이라는 평이 많음

오늘도 그저 사이버 지랄을 해주시는....