本文讨论了在名为“liblzma”的流行软件库中发现的后门。 该后门是几年前插入的，直到最近开发人员在性能测试期间注意到异常行为时才被发现。 文本表明，国家资助的组织可能对这种秘密行动负责，因为它们拥有开展此类活动所需的资源和动机。 不过，作者强调，这并不是决定性的证据，可能还有其他解释。 该后门似乎实施得很差，导致性能和检测不一致。 尽管进行了广泛的审查，但仍不清楚攻击者如何在不留下痕迹的情况下插入后门，以及它如何隐藏这么长时间。 作者还分享了有关该主题的各种理论，从受损的维护者到恶作剧者，以及外国参与者的潜在参与。 总体而言，文本对攻击的复杂性表示惊讶，并强调了识别和减轻此类威胁的挑战。