GitHub恢复对XZ Utils存储库的访问

一项计划周密、准备已久的将恶意代码嵌入Linux XZ Utils包的尝试已成为开源社区今年最重要的故事之一。

这种复杂的攻击旨在通过SSH实现远程未经授权的访问,可能会影响广泛的Linux发行版。不幸的是,这一事件给生态系统蒙上了阴影,标志着一个将被讨论多年的时刻。

因此,GitHub在发现XZ Utils存储库24小时后暂时禁止访问该存储库。然而,访问已经恢复,存储库再次向希望提交代码的开发人员开放。

此外,参与其中的主要开发商之一Lasse Collin在最近被封后,其账户已被取消银行账户,等待进一步调查。然而,更引人注目的是JiaT75(JiaTan)账户的状况,该账户是故意借壳的主要嫌疑人。

正如任何人都可以看到的那样,该账户仍然包含在GitHub上的XZ Utils贡献者列表中。这位男子花了两年多的时间,以非凡的耐心和勤奋贡献代码(事实证明,是通过VPN连接永久贡献的),目的是在遭受最后一击之前建立信任。

JiaT75在GitHub上的账号。

那么,谁是JiaT75?好吧,这是一个价值数百万美元的问题,即使是世界领先的网络安全专家也无法回答。人们的共识倾向于将贾谭作为一个民族国家行动者的外表,一个掩盖个人集体的幻影身份。

根据《连线》的资深作家安迪·格林伯格在X上发布的信息,他报道了黑客攻击、网络安全和监视:

“我们挖掘了‘贾坦’的奥秘,他是一位礼貌、认真的志愿者编码员,在XZ Utils中插入了一个令人惊讶的复杂后门,很可能是一个位于东欧时区的国家资助的黑客组织的人物。”

经过多年的准备,这个小组几乎实现了Linux领域可能最大的突破,但多亏了微软的软件工程师Andres Freund,这一突破没有实现。

尽管面临挑战,但总有一线希望。首先,将更加谨慎地处理为开源生态系统贡献的代码。其次,不管开玩笑与否,从这一点开始,通过已建立的VPN连接贡献代码并与项目的同事进行通信将不可避免地引发重大红色警报。

与此同时,GitHub的XZ Utils存储库及其首席开发人员Lasse Collin的账户已被解锁,使项目工作得以继续。

大鱼的头像

这个人很懒,什么都没有留下~

延伸阅读:

OpenMediaVault 7 NAS获得Kubernetes功能

如果你热衷于自托管NAS并涉足DevOps,你会喜欢这次更新的。OpenMediaVault 7为您推出了一项改变游戏规...

大鱼的头像
大鱼
2024 年 4 月 27 日
QEMU 9.0首次推出先进的ARM和RISC-V功能

QEMU是一个著名的软件工具,允许用户模拟不同的计算机系统,它发布了最新的更新v9.0。它包含了220位作者提交的270...

大鱼的头像
大鱼
2024 年 4 月 27 日
Wine 9.9推出Wow64模式和增强的ARM支持

在之前的9.8发布两周后,以允许Linux和macOS用户运行Windows应用程序而闻名的Wine Project宣布...

大鱼的头像
大鱼
2024 年 5 月 18 日
GNOME 47将于9月18日发布

GNOME坚持严格的六个月发布时间表,通常在3月或4月发布新版本,然后在9月或10月发布。 继3月20日GNOME 46...

大鱼的头像
大鱼
2024 年 5 月 18 日
Winamp以FreeLLama的名义成为开源

我们每天都在这里分享很多新闻,但有些故事激起了一种甜蜜的怀旧感,让我们回到了珍贵的记忆中。Winamp就是这样一个故事。...

大鱼的头像
大鱼
2024 年 5 月 18 日