大規模なLinuxディストリビューションのパッケージでマルウェアが見つかったことはありますか？

Linux Mintが侵害され、 バックドアISOがデプロイされました 、 buntuが侵害されました 、全体 Linuxカーネルが侵害されました 以前、他（Debian、 FreeBSD など）。開発者は、メインラインのソースコードリポジトリに受け入れられるコードとチェックサムのチェックとバランスを通じてコードを保護します。問題は、攻撃者が検出なしにチェックサムを変更できるかどうかに関係しています。すべてではないにしても、ほとんどの開発者は変更をすばやく検出し、それに応じて対処します。

「ハッカーはどのように侵入したのか」を取り巻く問題の1つは、 開発者をターゲットとする攻撃者 を中心に展開し、その開発者の資格情報を使用して変更を加えました。これは、2要素認証（2FA）を使用して対処されました。これにより、通常の攻撃（エクスプロイト、ソーシャルエンジニアリング、ブルートフォース）よりも困難になります。

各ディストリビューションには、独自のチェックとバランスが設定されている可能性がありますが、通常は、監査、チェックサム、および異常検出に要約されます。