OpenSSH后门攻击：回顾与反思 (blog.isosceles.com)

本文回顾了2002年和2024年两次针对OpenSSH的后门攻击事件。作者详细分析了两次攻击的相似之处和不同之处，指出供应链攻击的手段日益复杂，攻击者更倾向于长期潜伏和精准打击。作者认为，现有的操作系统设计和应用程序开发模式难以有效抵御供应链攻击，需要从根本上减少攻击面，并加强沙盒技术的应用，以限制代码权限和执行范围。