Florian v. Samson schreibt in »Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil?« für heise.de

Es stellt sich daher die Frage, wie viele solcher Unterwanderungen in Firmen und FLOSS-Projekten bereits erfolgreich waren und wie viele Schwachstellen dadurch eingebaut wurden und ausnutzbar sind. Insofern sollte dieser Vorfall ein Anlass für alle sein, die an Softwareentwicklungsprojekten beteiligt sind, über solche Möglichkeiten zu reflektieren und Maßnahmen umzusetzen, solche Risiken zu minimieren. Dazu gehören sowohl eine erhöhte Sensibilität gegenüber Social Engineering als auch technische Maßnahmen.

Die Aussage trifft den Nagel auf den Kopf. Bei politischen Debatten um die Sicherheit von OSS bleibt eine Frage ungefragt: Wie wahrscheinlich ist ein Angriff? Wie einfach ist es, eine Firma zu infiltrieren? Unsere Zeit ist geprägt durch Outsourcing in Softwareentwicklung. Hier wird meist nur die Feature-Liste abgeprüft. Zudem ist Fluktuation bei Personal durch Fachkräftemangel omnipräsent.