Ende M\xe4rz '24 wurde zuf\xe4llig eine Backdoor in der verbreiteten Open Source - Bibliothek xz-utils entdeckt, die unter anderem im ssh-Server moderner Linux-Distributionen verwendet wird. Diese Sicherheitsl\xfccke wurde in einem mehrj\xe4hrigen Prozess vorbereitet und eingebaut. Es wurden dazu sowohl menschliche Schw\xe4che, als auch grundlegende organisatorische und technische Probleme in der Zusammenarbeit rund um Open Source Entwicklung ausgenutzt. \nDieser Vortrag wird \xfcber die mehrj\xe4hrige Vorbereitung und Implementierung der Schwachstelle berichten, aber auch einige offene Fragen und m\xf6gliche Konsequenzen beleuchten.\nWarum baut das Internet auf Bibliotheken auf, die einzelne Maintainer in ihrer Freizeit basteln? Besteht ein grundlegendes Sicherheitsproblem in der Nutzung von Open Source Software? K\xf6nnte KI die L\xf6sung sein?\n\nslides:\nhttps://gitlab.com/cy4n/talk-backdoorxz_pub/-/blob/main/xz_gpn.pdf\nabout this event: https://cfp.gulas.ch/gpn22/talk/8MKMDL/