Linuxには数百万行のコードと多数のデバイスドライバがあるため、トラップドアやトロイの木馬を隠す場所がたくさんあります。大規模なプログラムを理解するには長い時間がかかり、ソフトウェアには常に潜在的な欠陥があるため、NSAやFSBがLinuxにマルウェアを導入しようとしないことは信じられません。彼らは常にWindowsとiOSのゼロデーの脆弱性を探しています。 Linuxは巡航ミサイルを含むすべてのデバイスで実行されるため、これは問題になります。
ベストアンサー1
はい、あなたが言う攻撃は(サプライチェーン攻撃オープンソースプロジェクトでは)は可能であるだけでなく、悪意のある行為者によって試みられることが多いです(はい)。しかし、ソースコードが公開されているため、最終的にマルウェアが見つかるしかなく、特に大規模なプロジェクトの場合はさらにそうです。これをソースコードにアクセスできず、ベンダーを暗黙的に信頼する必要があるプライベートソースと比較すると、一般にオープンソースモデルがより安全であることがわかります。