Je pense que ce qui est si frappant et intéressant ici, ce n'est pas la vulnérabilité, mais le fait que nous ne rencontrons pas très souvent des mainteneurs malveillants insérant des portes dérobées dans des projets open source, et lorsque cela arrive, je crains que nous le détectons encore moins. Dans cet exemple, il semble que nous l'ayons détecté "tôt", mais le mainteneur qui a fait ces commits a eu accès pendant plus de 2 ans et a fait des centaines d'autres commits. C'est inhabituel, et je crains que nous ne connaîtrons jamais l'histoire complète.
Dans tous les cas, comme toujours, le meilleur conseil est "mettez à jour votre système depuis votre gestionnaire de paquets". --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
