这次在 xz 软件包埋入后门的,是一个网名叫做 Jia Tan 的开发者,没人知道他的真实身份。
但是,他的网名以及大多数 GitHub 提交时间使用了东八时区,使得很多人认为他是中国人。
今天的“黑客新闻”有一篇文章(图一),指出这个人很可能是欧州人/以色列人冒充中国人(图二),埋入恶意代码。https://t.co/eRijG1gpat
理由有三个。
(1)他有东二时区和东三时区的提交记录,且他在东二时区是在冬季,东三时区是在夏季,跟欧洲/以色列的夏令时切换一致。
(2)他在欧洲时区与中国时区之间切换。比如 2022年10月6日,他先在东八时区的17:00:38 +0800 进行了一次提交,然后又在东三时区21:53:09 +0300 再次提交。很难相信,不到10个小时,他就从中国到了欧洲写代码。
(3)中国的农历假日(中秋节、清明节、春节),他都有提交记录,但是欧洲的假日(圣诞节和新年)却没有提交记录。
点击图片查看原图
点击图片查看原图