Цзя Тан: история успешной инфильтрации в Open Source

🎭 Исследователи выяснили, что под псевдонимом Цзя Тан, вероятно, скрывается целая группа хакеров, а не один человек, как предполагалось изначально. Эта группа, возможно, имеет государственную поддержку и долгое время работала над внедрением бэкдора в популярные проекты с открытым исходным кодом.

🔗 Цзя Тан начал свою активность на GitHub в 2021 году, постепенно захватив контроль над проектом XZ Utils. Хакеры использовали жалобы пользователей на медленное обновление проекта как возможность для замены основного разработчика и беспрепятственного внедрения своих изменений.

🔍 Сложность обнаружения бэкдора указывает на высокий уровень предусмотрительности Цзя Тана и его группы. После обнаружения вредоносного кода Цзя Тан просто исчез, оставив за собой тысячи правок во многих проектах, последствия которых до сих пор не ясны сообществу разработчиков.

#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews