据路透社4月15日报道，两个开源组织在周一（4月15日）发布的警告中称，最近一个未知攻击者试图破坏一个广泛使用的软件程序，这可能是破坏互联网上关键数字基础设施的几次尝试之一
图片来自：Reuters在一份联合声明中，开源安全基金会和OpenJS基金会表示，在XZ Utils（一个鲜为人知的程序，在世界各地的Linux操作系统中都有）中插入秘密后门的企图“可能不是一个孤立的事件”
他们说，至少有三个不同的JavaScript项目被不知名的个人盯上了，他们要求进行可疑的更新，或者要求成为目标软件的维护者
JavaScript编程语言为现代网络提供了很大的动力，并在全球范围内得到了广泛的应用
开源安全基金会的总经理Omkhar Arasaratnam表示，其中一个被攻击的软件包每周下载量就高达数千万次
他拒绝透露JavaScript项目的名字，称他想保护一项正在进行的调查
Arasaratnam还表示，虽然尚不清楚这些疑似恶意行为者希望做什么——“我们在他们走到那一步之前就阻止了他们”——但他怀疑他们也希望在这些项目中建立后门
（编译：晋阳）