GitHub恢复对XZ Utils存储库的访问
一项计划周密、准备已久的将恶意代码嵌入Linux XZ Utils包的尝试已成为开源社区今年最重要的故事之一。
这种复杂的攻击旨在通过SSH实现远程未经授权的访问,可能会影响广泛的Linux发行版。不幸的是,这一事件给生态系统蒙上了阴影,标志着一个将被讨论多年的时刻。
因此,GitHub在发现XZ Utils存储库24小时后暂时禁止访问该存储库。然而,访问已经恢复,存储库再次向希望提交代码的开发人员开放。
此外,参与其中的主要开发商之一Lasse Collin在最近被封后,其账户已被取消银行账户,等待进一步调查。然而,更引人注目的是JiaT75(JiaTan)账户的状况,该账户是故意借壳的主要嫌疑人。
正如任何人都可以看到的那样,该账户仍然包含在GitHub上的XZ Utils贡献者列表中。这位男子花了两年多的时间,以非凡的耐心和勤奋贡献代码(事实证明,是通过VPN连接永久贡献的),目的是在遭受最后一击之前建立信任。
那么,谁是JiaT75?好吧,这是一个价值数百万美元的问题,即使是世界领先的网络安全专家也无法回答。人们的共识倾向于将贾谭作为一个民族国家行动者的外表,一个掩盖个人集体的幻影身份。
根据《连线》的资深作家安迪·格林伯格在X上发布的信息,他报道了黑客攻击、网络安全和监视:
“我们挖掘了‘贾坦’的奥秘,他是一位礼貌、认真的志愿者编码员,在XZ Utils中插入了一个令人惊讶的复杂后门,很可能是一个位于东欧时区的国家资助的黑客组织的人物。”
经过多年的准备,这个小组几乎实现了Linux领域可能最大的突破,但多亏了微软的软件工程师Andres Freund,这一突破没有实现。
尽管面临挑战,但总有一线希望。首先,将更加谨慎地处理为开源生态系统贡献的代码。其次,不管开玩笑与否,从这一点开始,通过已建立的VPN连接贡献代码并与项目的同事进行通信将不可避免地引发重大红色警报。
与此同时,GitHub的XZ Utils存储库及其首席开发人员Lasse Collin的账户已被解锁,使项目工作得以继续。
