Head Topics

XZ Utilsにバックドアを仕込んだ謎の人物「Jia Tan」の正体とは? 専門家たちの推理

セキュリティ / Security ニュース

XZ Utilsにバックドアを仕込んだ謎の人物「Jia Tan」の正体とは? 専門家たちの推理
サイバーセキュリティ / Cyber Securityハッカー / Hackerソフトウェア / Software
  • 📰 wired_jp
  • ⏱ Reading Time:
  • 23 sec. here
  • 8 min. at publisher
  • 📊 Quality Score:
  • News: 34%
  • Publisher: 53%

阻止された「XZ Utils」によるサプライチェーン攻撃は、数年がかりで準備されたものだった。複数の手がかりからは、悪意あるコードを埋め込んだ人物の裏に存在する、国家的なハッカー集団の姿が浮かび上がってきた。

ソフトウェアのプログラムに悪意あるコードを仕込むハッキング手法──ソフトウェアサプライチェーン攻撃──は、よくある手口だ。増え続けるこの種の攻撃は、さまざまなかたちをとる。 ハッカーが更新サーバーに侵入してマルウェアを埋め込むこともあれば、開発ネットワークに忍び込んでソフトウェアのソースコードを汚染することもある。そして今回は、「Jia Tan」として知られるとりわけ悪質なハッカーが、丁寧かつ熱心に開発協力を申し出て、2年間も開発に参加していたのだ。 3月末、サイバーセキュリティとオープンソースソフトウェアのコミュニティは、あるニュースに衝撃を受けた。多くの主要なLinuxディストリビューションに採用されている圧縮ツール「XZ Utils」の比較的新しい実験版にバックドアが確認されたというニュースだ。このバックドアにより、秘密鍵をもつハッカーがシステムに接続し、管理者権限でコマンドを実行できるようになっていたという。...

Tanによってなされたものか必ずしも明らかでないのだ。また、libarchiveのようなライブラリには多くのバージョンがあり、どのバージョンがどのソフトウェアに組み込まれたかを追跡するのは難しく、混乱に拍車をかけている。「このスレッドをたどって、すべてのコード変更の結果を突きとめようとしても、収拾がつかなくなるでしょう」 Jia Tanは、ほかのコントリビューターとのメールでのやり取りで、あるときは「この機能をすでにここまでのレベルにしてくれて、ふたりともよくやってくれた」、またあるときは「機会があればこれらのパッチについての考えを教えてください」などと書いている。こうしたやり取りについて、スコットは「非常に簡潔でムダがない」けれども、かといってChatGPTが作成した文章ほど冷たい感じは受けなかったと話す。XZ Utilsに貢献した開発者でJia Tanから「フィードバック」のメールを受け取ったことのあるヨルディ・マスは、かなり信頼できる人物だと思ったと振り返る。 Jia...

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

wired_jp /  🏆 73. in JP

サイバーセキュリティ / Cyber Security ハッカー / Hacker ソフトウェア / Software ギットハブ / Github 犯罪 / Crime サイバー犯罪 / Cyber Crime

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

圧縮ツール「XZ Utils」にバックドアを仕込んだ謎の人物「Jia Tan」は一体何者なのか?圧縮ツール「XZ Utils」にバックドアを仕込んだ謎の人物「Jia Tan」は一体何者なのか?2023年3月29日に、Linuxで広く採用されている圧縮ツール「XZ Utils」にバックドアが仕込まれていることが発覚しました。このバックドアを仕込んだ「Jia Tan」と名乗る人物の正体について、プログラマーのエバン・ボエス氏がGitHubコミットなどを追いかけて分析した結果を公開しています。
続きを読む »

XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめXZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ2024年3月29日に、圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。どのようにバックドアが仕掛けられたのかについて、Googleのエンジニアであるラス・コックスさんが時系列順にまとめました。
続きを読む »

累計200万DL!持っている服を見える化できるオンライン・クローゼットアプリ「XZ(クローゼット)」 ユーザーによる“コーディネート登録数”が1,000万件を突破累計200万DL!持っている服を見える化できるオンライン・クローゼットアプリ「XZ(クローゼット)」 ユーザーによる“コーディネート登録数”が1,000万件を突破累計200万DL!持っている服を見える化できるオンライン・クローゼットアプリ「XZ(クローゼット)」 ユーザーによる“コーディネート登録数”が1,000万件を突破 株式会社STANDING OVATIONのプレスリリース
続きを読む »

Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚LinuxディストリビューションのDebianやRed Hatで使用されている圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。
続きを読む »

Linux環境で使用されている圧縮ツール「XZ Utils」に仕掛けられたバックドアのスクリプトをGoogleのエンジニアが解説Linux環境で使用されている圧縮ツール「XZ Utils」に仕掛けられたバックドアのスクリプトをGoogleのエンジニアが解説2024年3月29日に、圧縮ツールのXZ Utilsに、悪意のあるバックドアが仕込まれていたことが明らかになりました。そのバックドア攻撃において攻撃者が使用したスクリプトについてGoogleのエンジニアであるラス・コックス氏が解説しています。
続きを読む »

土星の衛星「タイタン」に浮かぶ「魔法の島」の正体とは?土星の衛星「タイタン」に浮かぶ「魔法の島」の正体とは?土星の第6衛星であるタイタンは、62個ある土星の衛星の中で最も巨大で、太陽系内で地球を除いて唯一表面に安定的な液体を持つ天体として知られています。そんなタイタンの湖には謎が多い「魔法の島」が出現することも知られていますが、物理天文学者のシンティン・ユー氏らが2024年1月に発表した研究によると、この魔法の島は「雪」からなるものだと考えられるそうです。
続きを読む »



Render Time: 2025-04-15 07:10:45