2023年3月29日に、Linuxで広く採用されている圧縮ツール「XZ Utils」にバックドアが仕込まれていることが発覚しました。このバックドアを仕込んだ「Jia Tan」と名乗る人物の正体について、プログラマーのエバン・ボエス氏がGitHubコミットなどを追いかけて分析した結果を公開しています。
Gitのログを調査したところ、Jia Tanが「Jia Cheong Tan」という名前も使っていることが分かったとのこと。「Cheong」は広東語でよく使われる名前ですが、「Jia」は広東語ではめったに使われないそうです。このため、ボエス氏は「『Jia Cheong Tan』という名前は、中国風の名前をもっともらしく組み合わせただけではないか」と推測しています。インターネット上には、Jia Tanのコミットログから活動時間を割り出し、Jia
Tanが住んでいる地域のタイムゾーンを推測する試みも行われています。レア・カーティー氏とシモン・へニガー氏の分析によると、Jia Tanは「UTC+02」もしくは「UTC+03」の地域に住んでいる可能性が高いとのこと。「UTC+02」にはフィンランド、ロシア、ウクライナ、イスラエル、ギリシャなどの国が含まれます。また、両氏によると、Jia Tanは中華圏の多くの人が休暇を取る旧正月の時期は通常どおりコミットしていたとのこと。一方でクリスマスから新年のホリデーシーズンにはコミットが減っていました。両氏の詳細な分析結果は以下のリンク先で確認できます。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ2024年3月29日に、圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。どのようにバックドアが仕掛けられたのかについて、Googleのエンジニアであるラス・コックスさんが時系列順にまとめました。
続きを読む »
Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚LinuxディストリビューションのDebianやRed Hatで使用されている圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。
続きを読む »
Linux環境で使用されている圧縮ツール「XZ Utils」に仕掛けられたバックドアのスクリプトをGoogleのエンジニアが解説2024年3月29日に、圧縮ツールのXZ Utilsに、悪意のあるバックドアが仕込まれていたことが明らかになりました。そのバックドア攻撃において攻撃者が使用したスクリプトについてGoogleのエンジニアであるラス・コックス氏が解説しています。
続きを読む »
累計200万DL!持っている服を見える化できるオンライン・クローゼットアプリ「XZ(クローゼット)」 ユーザーによる“コーディネート登録数”が1,000万件を突破累計200万DL!持っている服を見える化できるオンライン・クローゼットアプリ「XZ(クローゼット)」 ユーザーによる“コーディネート登録数”が1,000万件を突破 株式会社STANDING OVATIONのプレスリリース
続きを読む »
Linux環境で使用されている圧縮ツール「XZ Utils」に仕掛けられたバックドアのスクリプトをGoogleのエンジニアが解説2024年3月29日に、圧縮ツールのXZ Utilsに、悪意のあるバックドアが仕込まれていたことが明らかになりました。そのバックドア攻撃において攻撃者が使用したスクリプトについてGoogleのエンジニアであるラス・コックス氏が解説しています。
続きを読む »
XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ2024年3月29日に、圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。どのようにバックドアが仕掛けられたのかについて、Googleのエンジニアであるラス・コックスさんが時系列順にまとめました。
続きを読む »