> 長い時間をかけてプロジェクトオーナーの信頼を勝ち取り、メンテナンスを任された開発者が意図的に混入させた
これは確かにやばい。悪意のある第三者がクラックして仕込んだのではなく、コミッタが巧みに悪意のあるコードを混入するケースというのは初めて見た。 /
「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に - 窓の杜 https://forest.watch.impress.co.jp/docs/news/1580604.html