Si el tipo estuvo como dos años lentamente agregando código, me pregunto cuantos otros repos podrían estar siendo “atacados” lentamente con un propósito similar.
Y la manera de descubrirlo fue casi pura casualidad.
Para variar: systemd involucrado en el zorrazo.
En otro blog leí una idea que me gustaría compartir: La diversidad funciona como mecanismo de seguridad. Diferentes OSes y diferentes entornos hacen esta clase de ataques más difíciles.
Lo otro sería evitar parchar openSSH para que funcione mejor con systemd. Esperemos que los desarrolladores de Debían vean esto como una advertencia de que hay que dejar de adaptar todo para que funcione con systemd.
La mansaca. Está súper interesante (y preocupante) lo que sucedió.
Algo penca la movida de GitHub, ojalá se pueda realizar una buena investigación al respecto.
Decent summary. Thank you for snaring!