Estamos Voando às Cegas: Por Que Construí um Visualizador de Grafo de Dependências em Rust
Recentemente, assisti a um vídeo do canal Veritasium chamado “The Internet Was Weeks Away From Disaster and No One Knew” (A Internet Estava a Semanas do Desastre e Ninguém Sabia). O vídeo detalha a história do “backdoor” no XZ Utils — um ataque de engenharia social incrivelmente inteligente que durou anos e quase comprometeu o OpenSSH, junto com grande parte da comunidade de código aberto. O invasor passou anos conquistando confiança e começou a inserir código malicioso, aos poucos, dentro de uma biblioteca de compressão super específica que é base para muitas outras ferramentas fundamentais. ...