Pas si étonné, je suis.
Un groupe d’espionnage lié à la Chine a discrètement infiltré le réseau le plus sensible d’une organisation pendant près de dix ans, échappant à toute détection en réécrivant les logiciels mêmes chargés de gérer les connexions des utilisateurs. → https://www.perplexity.ai/page/china-linked-hackers-hijacked-05.oRXP_SK.Jqix2tj0jfw
Ben, il fallait être naïf pour installer Deepin sans se douter que…
Wi, mais des gens l’ont fait 
Je pense qu’il ne faut pas être dupes, des projets open source où tout le monde peut participer, c’est forcément une porte ouverte à tous les gens et organisations peu soucieux des principes de liberté qui nous sont chers… Vous pouvez déjà être certains que les codes ouverts sont aujourd’hui analysés par des IA dans tous les services de renseignement du monde (ils aiment bien avoir quelques failles zero day d’avance), alors si en plus ils peuvent ouvrir des backdoors depuis l’intérieur en faisant partie des développeurs, pourquoi ils se gêneraient-ils ?
Tu oublies la relecture du code, mais libre ou pas, concevoir du logiciel c’est aussi gérer les vulnérabilités. IL y a encore trop de gens en packaging, en code, et le pire en conteneurs qui n’en prennent pas la peine.
Ils n’ont pas attendu l’IA.
Mauvaise relecture du code.
D’un autre coté rien qu’avec CVE-2017-7622 - Vulnerability Details - OpenCVE aucune chance que j’utilise ce truc.