紐約時報科技專欄知名作者凱文•魯斯日前公佈該專欄年度優秀科技獎，該科技獎獲獎者有好幾位，其中包括微軟數據庫工程師安德烈•弗洛因德(Andres Freund)。安德•烈弗洛因德獲獎的原因是他發現了XZ Utils 的後門漏洞，這個開源庫被整個科技業界廣泛使用，而這個漏洞則可能會在全球範圍內造成嚴重的安全影響。

由於這個開源函式庫也被廣泛整合到Linux 系統裡，攻擊者藉助漏洞可以對全球無數台Linux 伺服器發動攻擊(可以繞過SSH 驗證而直接控制伺服器)，而且整個XZ 專案的投毒過程也非常引人思考。

XZ 計畫只有主要維護者1 人在進行維護，隨後名為JIATAN 的開發者在兩年裡經常參與該計畫並獲得主要維護者的信任，JIATAN 的最終目的就是成為該計畫的維護者從而植入後門。

最終JIATAN 的目的也算是成功了，XZ 5.6.0~5.6.1 被植入漏洞並合併到多個Linux 發行版中，得虧安德烈弗洛因德及時發現了問題才避免造成全球級別的安全事件。

目前業界尚未發現JIATAN 的真實身份，但推測他生活在東歐並且試圖冒充中國人進行供應鏈投毒，不知道未來是否有機會找到這個人的真實身份。

凱文•布魯在評獎中表示：

他在對一個鮮為人知的開源軟體包XZ Utils 進行例行維護時遇到了一些奇怪的錯誤，在調查中他無意中發現了Linux 作業系統中一個巨大的安全漏洞，這可能會讓駭客控制數億台電腦並讓世界陷入癱瘓。

事實證明我們的許多數位基礎設施都依賴類似的書呆子英雄行為(藍點網註：原文如此)，在寫完Freund 的發現後，我收到了有關其他涉及開源軟體專案的災難提示，其中許多都是因為目光敏銳的志工及時發現錯誤並修復關鍵程式碼挫敗壞人的行動。

我無法一一寫出他們，但這個獎項就是要說：我看到了你們，開源維護者，我感謝你們的服務。