在写了257篇原创Linux/开源相关新闻文章和另外13篇专题文章/Linux硬件评论后，2024年4月已经出版。下面我们来回顾一下四月份最令人兴奋（最受欢迎）的内容。 和往常一样，在观看每月的精彩内容之前，如果您喜欢Phoronix上的所有每日和原创内容，请考虑在观看Phoronix时禁用网络浏览器中的任何广告拦截程序来支持操作。或者加入Phoronix Premium，帮助支持网站，同时享受无

近期开源圈 xz Utils 安全事件让业内震惊，当前幕后黑手仍然没有查明。简单来说，xz Utils 入侵者在潜伏两三年时间中，通过社会工程的方式，先获得了项目的高级权限，进而执行一系列错综复杂的操作。 （完整攻击时间线查看：https://www.oschina.net/news/286008/xz-timeline） 可以看到，在这个过程中，入侵者首先急于实现的是提权，这个门槛是较大的，所以

近日，红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告，称流行的 Linux 压缩工具 XZ Utils 存在影响广泛的高危漏洞 CVE-2024-3094（CVSS评分 10 分），被其维护者（Jian Tan）植入恶意后门，黑客可以利用此后门远程入侵并控制整个系统。龙蜥社区安全委员会联合阿里云安全应急响应团队第一时间进行分析排查， 证实龙蜥全系产品（Anolis O