このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
ざっと見た感じ、ちょっとずつちょっとずつ悪意あるコードがcommitされていて、なんかのトリガーでtarで固めたバイナリになった時点で発動するようになってる…?
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
Backdoor found in xz 5.6.1 (#2) · イシュー · Arch Linux / Packaging / Packages / xz · GitLab
https://gitlab.archlinux.org/archlinux/packaging/packages/xz/-/issues/2
こえ〜