| Das hatte genug Potential, richtig übel zu enden |  |
Man muss sich nur mal vor Augen führen, dass der größte Teil der Internet-Infrastruktur auf Linux-Servern aufbaut.
Das Thema hätte uns Admins beinahe das lange Osterwochenende versaut. Gottseidank stellte sich schnell heraus, dass der Schadcode es noch nicht in die stablien Versionen der Linux-Distros geschafft hatte. So waren schlimmstenfalls unsere Testsysteme betroffen (was aber nicht der Fall war).
Letztlich ist es ja nur einem wahnwitzigen Zufall und einem gewissenhaften Entwickler zu verdanken, dass das Ganze rechtzeitig entdeckt wurde. Alleine die extrem lange Vorbereitungszeit, den Schadcode einzuschleusen, lässt vermuten, dass hier staatliche/geheimdienstliche Aktuere am Werk waren. Die beißen sich wahrscheinlich in den Arsch. Jahre der Vorbereitung futsch.
Ohne den Spiegel Artikel gelesen zu haben, hier ein freier Link mit genug Hintergrundinfos, der auch die Problematik der OpenSource-Entwicklung verdeutlicht:
[https://www.heise.de/hintergrund/Die-xz-Hintertuer-das-verborgene-Oster-Drama-der-IT-9673038.html]