TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ツール: XZ Utils > The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind

The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind

ツール: XZ Utils

【訳】

XZバックドア首謀者「Jia Tan」の謎


【要約】

XZ Utilsにおけるバックドアの発見は、国家レベルのハッカーによる長期的な計画の一部と考えられている。XZ Utilsの開発者Jia Tanは、2年以上にわたってオープンソースプロジェクトに参加し、バックドアを組み込むなどの活動を行っていた。技術的な手法やタイムゾーンの分析から、中国やロシアなどの国が関与している可能性が指摘されている。Jia Tanのペルソナは高度に組織された国家支援のハッカー集団によるものと見なされ、その戦術は成功したとされる。


【ニュース】

◆The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind (Wired, 2024/04/03 09:54)
[XZバックドア首謀者「Jia Tan」の謎]

The thwarted XZ Utils supply chain attack was years in the making. Now, clues suggest nation-state hackers were behind the persona that inserted the malicious code.
[阻止されたXZ Utilsのサプライチェーン攻撃は何年もかけて行われた。現在では、悪質なコードを挿入したペルソナの背後に国家レベルのハッカーがいたことを示唆する手がかりが得られている]

https://www.wired.com/story/jia-tan-xz-backdoor/


【関連まとめ記事】

全体まとめ
 ◆ツール / コマンド の脆弱性 (まとめ)

◆XZ Utils (まとめ)
https://vul.hatenadiary.com/entry/XZ Utils

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022