我绝对不想过于简化——这次攻击是残酷的，击败了由非常优秀的工程团队建造的大量防御工事，他们成功地保护了超过100亿（世界级的领导者）。 但这个特殊的问题（可变软件供应链攻击）是我12年来一直在抱怨的问题（其他问题超过50年），看到它还没有得到足够的重视，真是令人沮丧。我们什么时候学习？ 我的意思是，我们需要*每一段*代码之间的哈希链接、签名和审计链接*每一段可变代码都是一个攻击杠杆点。