TLDR：通过提供更加特殊的输入，xz 后门除了能做到之前说的远程代码执行以外，还可以做 full auth bypass（跳过

TLDR：通过提供更加特殊的输入，xz 后门除了能做到之前说的远程代码执行以外，还可以做 full auth bypass（跳过所有验证，直接进入交互式终端）。 进入终端相对于让 sshd 直接启动程序来说从外面看起来更正常，因此也更适合隐秘的攻击