site stats
这次在 xz 软件包埋入后门的,是一个网名叫做 Jia Tan 的开发者,没人知道他的真实身份。但是,他的网名以及大多数 GitHub 提交时间使用了东八时区,使得很多人认为他是中国人。…
发布时间:
2
数据加载中
关注推特
收听电报
2
1
bad.news

这次在 xz 软件包埋入后门的,是一个网名叫做 Jia Tan 的开发者,没人知道他的真实身份。
但是,他的网名以及大多数 GitHub 提交时间使用了东八时区,使得很多人认为他是中国人。…

IT技术

 ( twitter.com )

ruanyf 提交

这次在 xz 软件包埋入后门的,是一个网名叫做 Jia Tan 的开发者,没人知道他的真实身份。

但是,他的网名以及大多数 GitHub 提交时间使用了东八时区,使得很多人认为他是中国人。

今天的“黑客新闻”有一篇文章(图一),指出这个人很可能是欧州人/以色列人冒充中国人(图二),埋入恶意代码。https://t.co/eRijG1gpat

理由有三个。

(1)他有东二时区和东三时区的提交记录,且他在东二时区是在冬季,东三时区是在夏季,跟欧洲/以色列的夏令时切换一致。

(2)他在欧洲时区与中国时区之间切换。比如 2022年10月6日,他先在东八时区的17:00:38 +0800 进行了一次提交,然后又在东三时区21:53:09 +0300 再次提交。很难相信,不到10个小时,他就从中国到了欧洲写代码。

(3)中国的农历假日(中秋节、清明节、春节),他都有提交记录,但是欧洲的假日(圣诞节和新年)却没有提交记录。

Post image
点击图片查看原图

Post image
点击图片查看原图

Markdown支持
评论加载中...
您可能感兴趣的: 更多
1
2
2
Lvv2

xz 后门事件告诉我们白嫖开源软件不可持续:前有苹果白嫖 curl,后有微软试图白嫖 FFmpeg。
昨天 FFmpeg 在 X 上发文吐槽微软,起因是一个 BUG 导致 Teams 实时字幕有问题,微软工程师反馈时称其为高优先级。
对此 FFmpeg…

时政

 ( twitter.com)

蓝点网 -- 点击
2
1
1
Lvv2

美国关键基础设施网络遭中国黑客攻击,植入恶意软件埋下隐患

时政

 ( www.voachinese.com)

美国之音中文网 -- 点击
3
3
3
Lvv2

刚读完了这两篇关于 xz-utils 包的供应链攻击说明,攻击者潜伏了三年,很精彩,只差一点点就可以往众多 Linux 发行版的 sshd 注入后门,可用于绕过密钥验证,后果不堪设想。
概括:
1. 攻击者 JiaT75 (Jia Tan) 于 2021 年注册了 GitHub 账号,之后积极参与 xz 项目的维护,并逐渐获取信任,获得了直接…

IT技术

 ( twitter.com)

Yachen Liu -- 点击
4
1
1
Lvv2

eCapture v0.6.0发布,加上了网络包与进程PID关联的功能。在入侵对抗领域,特别需要后门网络包是哪个进程发出的,从而更好的定位后门进程。 那么,HTTPS明文+网络与进程关联这两个功能组合,能给入侵对抗带来多大的帮助呢…

IT技术

 ( twitter.com)

CFC4N -- 点击
5
3
3
Lvv2

不是我不明白,这世界变化快…
以前,正版软件是卖钱的,然后民间很多人做出各种破解盗版,免费分发给用户们使用。
然而在今天,正版软件的作者写出软件免费放在网络上分享给用户使用,但是很快一大批盗版者建立各种原作者高仿账号然后把软件破解盗版之后打包卖钱…
还真的有很多人买。
我真的很震惊!

IT技术

 ( twitter.com)

零零發 -- 点击
Post image
6
1
1
Lvv2

现在研发软件的人对软件的误解就在这。他们经常会虚构一个不存在的场景,然后开始研发软件,而没有想过现实中,实际每天在发生的事情是什么,怎么进行软件化的替代。

时政

 ( twitter.com)

古土雷柏 -- 点击
7
2
2
Lvv2

#工程师工具 这个软件 Logo SVG 收集网站挺不错,基本上市面上国内外的一些软件图标都有收集,很适合在你写文档、演示的时候使用,比如说浏览器集合、AI软件集合,SVG 还有一个好处就是可以很方便二次修改。
🤖

IT技术

 ( svgl.vercel.app)

Tw93 -- 点击
Post image
8
1
1
Lvv2

专治某信/Q扣不服?微软开源了一款应用隔离软件,可以打包Win32软件,将其放在虚拟化容器中运行。

全文链接:

微软称这是Windows的一项安全功能,旨在帮助用户解决某些软件带来…

推特中文圈

 ( twitter.com)

蓝点网(2代目) -- 点击
9
1
1
Lvv2

笑果事件后,这个大师级作品在中国网络又一次疯传!

每日热点

 ( twitter.com)

新闻调查 -- 点击 下载视频
00:01:21

0.0962 Second , Gzip Enable.本网所有言论均来自网络,不代表本网站立场。 联系方式: [email protected]

©2012.11.21 bad.news All rights reserved. 社区自动运营第 -- 年 零 -- 天  
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

关注推特