Un hacker con lo pseudonimo falsamente asiatico Jia Cheong Tan ha quasi preso il controllo di diversi milioni di siti web.
La settimana scorsa Internet ha scongiurato il disastro. Tutto inizia con XZ Utils, un gigantesco progetto di strumenti di sviluppo software che è stato utilizzato per progettare quasi tutta Internet, e questo perché Linux contiene, per impostazione predefinita, una versione di XZ. Incredibilmente, la fondazione del nostro modello web è stata opera di una persona: un certo Lasse Collin. Anche se da allora altre persone hanno aderito al progetto.
La settimana scorsa, quindi, un dipendente Microsoft, Andres Freund, ha semplicemente salvato Internet (o quasi) notando che un software si avviava con mezzo secondo di tempo di troppo per avviarsi. Un problema di consumo della CPU che si è scoperto essere originato dagli strumenti del progetto XZ Utils. Ha poi scoperto che nell’ultima versione di XZ era stata installata una backdoor, l’ultima versione che, miracolosamente, è ancora molto recente e quindi molto poco utilizzata nei software e nei siti web. In altri termini, un po’ semplificati, è perché non avevano ancora aggiornato che, per fortuna, il disastro è stato evitato in tempo (il che significa che diciamo di aggiornare sempre i vostri dispositivi, ma ci sono delle eccezioni!).
È stato perché Lasse Collin ha iniziato a delegare il suo lavoro che gli hacker hanno potuto agire. Questi (o questo, ma è improbabile) usavano uno pseudonimo specifico: Jia Cheong Tan. Probabilmente un nome falso perché, se “Jia” e “Tan” sono cinesi al 100%, “Cheong” è una parola coreana, ma potrebbe anche essere cinese, a patto di considerare un sistema di trascrizione diverso da quello utilizzato per “Jia” e “Tan” . Il che fa piuttosto pensare che si tratti di un impostore che vuole dare alla sua falsa identità sfumature vagamente asiatiche.
Diventato sempre più importante nel progetto XZ, “Jia Tan” aveva quindi deciso, con l’ultima versione di XZ, di “divertirsi” aggiungendo una backdoor a tutti i siti web che si basano su questa versione.
Non sappiamo quindi nulla di “Jia Tan”, e nulla indica se si tratti di un lupo solitario o di un gruppo ben organizzato, potenzialmente al soldo di uno Stato, come spiega Clubic.
_
Segui Geeko su Facebook, Youtube e Instagram per non perdere novità, test e buoni affari.
Ricevi le nostre ultime novità direttamente sul tuo WhatsApp iscrivendoti al nostro canale.
