bzip.org는 유명 압축 라이브러리 bzip 및 bzip2 의 소스코드와 릴리즈를 호스팅하던 공식 사이트이다.
이 중 bzip2 라이브러리는 1996년 7월에 공개되었는데, 현재는 거의 모든 리눅스/유닉스 및 일부 윈도우즈용 시스템 어플리케이션에 기본적으로 탑재되어있는 라이브러리이다.
하지만 bzip.org는 2018년 8월 1일(수) 부로 접속이 되지 않았다. 그리고 도메인은 경매로 넘어간다.
경매로 넘어간 것이 현재 큰 문제가 되고 있는데, 거의 모든 최신 컴퓨터에는 기본적으로 탑재된 코어 라이브러리의 소스코드를 호스팅하던 도메인이 경매로 넘어가면서 악의적 공격자가 도메인을 취득할 경우 대규모의 공급망 공격(supply-chain)이 가능해진 것이다,
이것은 bzip 및 bzip2 라이브러리를 사용하는 모든 개발팀에겐, 유명 코드 호스팅 사이트 깃허브(github)가 통째로 털린 것과 같은 효과를 낸다.
한국에서도 개인 연구가가 이 문제를 막기 위해 경매에 뛰어들었으나 경매 최고가에 비해 모금액이 절반밖에 되지 않았고 결국 9700$를 제시한 누군가에게 도메인이 팔렸다.
관련 내용은 LWN.net 및 레딧에서 확인할 수 있다.