「白嫖」開源的後果就是供應鏈攻擊麼？| 編碼人聲

「編碼人聲」是由「RTE 開發者社群」策劃的一檔播客節目，關注行業發展變革、開發者職涯發展、技術突破以及創業創新，由開發者來分享開發者眼中的工作與生活。

面對網路安全威脅日益嚴重的今天，軟體供應鏈安全已經成為開發者領域無法避免的焦點。從令人瞠目的 Apache Log4j 事件，到最新曝出的 xz 後門事故，我們看到的是一個前所未有的挑戰，即使是日常工作中廣泛使用的工具，比如 Xcode，都可能悄然變成攻擊者的跳板。

在本期節目中，我們將帶您深入探索軟體供應鏈攻擊背後的故事，詳細解析這些事件背後的技術原理以及潛藏的安全隱患。我們將一同探討，在當前日益複雜的軟體生態系統中，我們該如何強化軟體的安全防護，確保我們的程式碼不僅執行高效，同時也更加安全可靠。

而當引入開源庫已經成為開發者們的必然選擇時，開源世界又是如何在這個挑戰下嘗試保持安全、活力和信任間的平衡呢？我們特地邀請了相關領域的專家嘉賓，他們將從開源社群的角度分享他們在這場安全之戰中所做出的努力。

本期主播與嘉賓

• 姜寧：Apache 軟體基金會 2022、2023、2024 年年度董事，播客【ALC Beijing】主理人
• 楊牧天：北京中科微瀾科技有限公司 CEO，開放原子開源基金會開源安全委員會安全平臺工作組組長
• 白宦成：開發者生態顧問，資深技術專家，阿里雲 MVP，Linux 中國開發組組長，是多個開源軟體專案的作者或管理者
• 朱峰：「津津樂道播客網路」創始人，產品及技術專家。

製作團隊

後期 / 卷圈
監製 / 姝琦
產品統籌 / bobo
聯合制作 / RTE 開發者社群
錄音間 / 聲湃軒北京站

關於「編碼人聲」

「編碼人聲」是由「RTE 開發者社群」策劃的一檔播客節目，關注行業發展變革、開發者職涯發展、技術突破以及創業創新，由開發者來分享開發者眼中的工作與生活。

錄製嘉賓覆蓋信通院 & 科委專家、國內外資深投資人、VR/AR & 虛擬人 & AIGC 等新興技術領域頭部創業者、一線網紅 & 硬核開發者、跨界畫家 & 作家 & 釀酒師等。

RTE 開發者社群是聚焦實時互動領域的中立開發者社群。不止於純粹的技術交流，我們相信開發者具備更加豐盈的個體價值。行業發展變革、開發者職涯發展、技術創業創新資源，我們將陪跑開發者，共享、共建、共成長。

社群於 2023 年底正式啟動了「主理人 + 工作組」的運營機制，並確認了社群的 3 位聯合主理人 ——

· 零一萬物 01.AI 開源負責人 @ 林旅強 Richard
· FreeSWITCH 中文社群創始人 @ 杜金房
· 小紅書音影片架構負責人 @ 陳靖

本節目由津津樂道播客網路與 RTE 開發者社群聯合制作播出。