Azért érdemes elolvasni az openwall-os elemzést. Azon tool hogy supply chain attack, szép hosszan, türelmesen kivitelezett, apró lépésekkel.
Csak azért bukott le idő előtt, mert gyanús lett, hogy lassabban indul el az SSH.
De amúgy zseniális, hogy egy compression test case-ben a dokumentációban volt a backdoor elrejtve.
A fordításkor a configure patchelte meg a makefile-t hogy belinkelje a malicious kódot.
Iskola példa gyanús.