近期开源圈 xz Utils 安全事件让业内震惊，当前幕后黑手仍然没有查明。简单来说，xz Utils 入侵者在潜伏两三年时间中，通过社会工程的方式，先获得了项目的高级权限，进而执行一系列错综复杂的操作。 （完整攻击时间线查看：https://www.oschina.net/news/286008/xz-timeline） 可以看到，在这个过程中，入侵者首先急于实...

新闻来源：xz Utils 后门这样的社工渗透模式，需要引起关注