hanslse Yes, this backdoor is related to XZ Utils and their library.
Rainer Ja, das ist aber ab einer gewissen Grösse von Software in allen Ökosystemen möglich. Auch Apple und Google haben schon bösartige Apps in Ihren App-Stores gehabt. Auch Microsoft, Cisco, Juniper und viele andere hatten schon Backdoors in Ihren Produkten, obwohl das Closed Source ist und niemand von aussen zugreifen konnte. Maulwürfe gibt es immer...
Und dann ist da doch noch der Grafikkartenhersteller (EVGA?), welcher seine Grakas mit einem VIrus im VGA-BIOS ausgeliefert haben. Zu einer Zeit, als das BIOS noch in einem ROM und somit unveränderlich war.
Auf jeden Fall hat die ganze Problematik meiner Meinung nach überhaupt nichts mit Open Source vs Closed Source zu tun und welche Platformen eingesetzt werden. Sondern einfach damit, wie einfallreich die Angreifer sein können. Der Pegasus Staats-Trojaner war in dieser Hinsicht sicher ein Highlight...