XZ 后门作者可能生活在东欧

XZ 被活跃维护者植入后门事件引起了开源社区的广泛关注,由于这名维护者的 ID —— JiaT75 (Jia Tan) 看上去像是使用了拼音名字,因此许多人猜测他是中国人。也有人表示使用拼音名字不意味着就是华裔,可能只是伪装。

尽管想要真正追查到他的真实身份很难,不过现在已经有推测表明 Jia Tan 可能是一个生活在东欧的黑客,并且他还故意冒充东八区的用户(该时区包括中国全部地区、俄罗斯 / 马来西亚 / 新加坡 / 澳大利亚部分或全部区域)。

XZ 后门作者可能生活在东欧

开源社区成员 RHEA 对 Jia Tan 的 GitHub 的提交记录进行了分析,主要观察他在哪些时间段进行活动。

在长达三年时间内,Jia Tan 不可能一直不露出任何马脚。他的英文邮件和母语英语者一样出色,Git 时间戳是可以修改的,但他或他们可能会在某个时间忘记修改,导致时间戳出现可疑的变动。因此分析就发现他的工作时间有几次从 UTC+08 切换到了 UTC+02 和 UTC+03。

这与 UTC+8 的 440 次提交来说显得很少,但却是个关键证据。

展开阅读全文
发表评论

相关文章

  • 0