https://softantenna.com/blog/xz-backdoor/ では
>>
プロジェクトに長年貢献しているJiaT75氏によって行われた変更であることは分かっていますが、意図的に行われたのか、システムの不正アクセスによって行われたのかはまだはっきりとしていません。
<<
とのことだが、『Everything I Know About the Xz Backdoor』ではJiaT75氏に疑いの目を向けているようだ。
開発者によって意図的に仕組まれたとすれば、かなり憂慮すべき状況ではあるけども、オープンソースによる恩恵の一つ、ソースの監視がきちんと機能しているケースだったと思う。
QT: https://mastodon.tokyo/@h12o/112183715942973521 [参照]