CVE-2024-3094:Linux生态供应链攻击-CVE-2024-3094:供应链攻击？         一个潜伏3年只为通杀的漏洞，今天更新了一个CVE漏洞，XZ-utils5.6.0/5.6.1版本后门风险(CVE-2024-3094)这个后门并非作者无意加入的，也不是引入存在后门的库文件导致的问题，而是有人经过三年的潜伏，积极参与该项目的维护，在获得了直接commit代码的权限以后将后门代码注入其中。   这个代码一共存活了不到2个月的时间，发现者是PostgreSQL 开发人员兼软件工程师 Andres Freund 意外发现的，在观察到 liblzma（xz 包的一部分）Debian sid（使用 ssh 登录占用了大量 CPU，valgrind 错误,然后找见了上游 xz 存储库和 xz tarball 已被后门。 幸运的是，xz 5.6.0 和 5.6.1 尚未被 Linux 发行版广泛集成，而且大部分是在预发行版本中。 但是kali linux如果每周更新或者