És a hash ellenőrzése gondolod, hogy megvéd téged bármitől is, ami nem pistike-szintű?
Itt, ebben a történetben sem a solarwinds123 jelszón van a hangsúly, hanem a központi elosztón keresztüli támadáson.
Gondolod, hogy egy igazán szofisztikált támadás a linuxok esetében nem erre épülne? Hogy nem átlátszó módon a binárisokat fogják megváltoztatni, hanem már a fejlesztés folyamatában teljesen legitim kódot gyártanak le mondjuk egy beépített/megvásárolt fejlesztővel?
Nyilván itt nem a 13 éves moszkvai hülyegyerek próbálkozásaira kell gondolni, hanem mondjuk egy-egy nagyhataloméra.
Egy ilyen manőver mindenképp megéri a befektetést, elég csak azt számításba venni, hogy hányan töltik le az adott “teljesen” “biztonságos” szoftvert csak például egy free, hivatalos debian repón keresztül.