Un hacker con lo pseudonimo pseudo-asiatico Jia Cheung Tan ha quasi preso il controllo di diversi milioni di siti web.
La settimana scorsa Internet ha scongiurato il disastro. Tutto inizia con XZ Utils, un enorme progetto di strumenti di sviluppo software che è stato utilizzato per progettare quasi l'intera Internet, perché Linux ha di default una versione XZ. Sorprendentemente, la fondazione del nostro modello web è stata il risultato del lavoro di una persona: Lacey Cullen. Anche se da allora altre persone hanno aderito al progetto.
Così, la settimana scorsa, il dipendente Microsoft Anders Freund ha salvato Internet (o quasi) notando che un programma veniva avviato mezzo secondo prima del necessario avvio. Problema di consumo della CPU che è stato riscontrato utilizzando gli strumenti del progetto XZ Utils. Ha poi scoperto che nell'ultima versione di XZ era stata installata una backdoor, ultima versione che, miracolosamente, è ancora molto recente e quindi utilizzata pochissimo nei software e nei siti web. Insomma un po' semplificati, perché non si sono ancora aggiornati e, per fortuna, il disastro si sarebbe potuto evitare in tempo (il che significa che bisognerebbe tenere sempre aggiornati i propri dispositivi, ma ci sono delle eccezioni!).
Poiché Lacy Cullen ha iniziato a delegare il suo lavoro, gli hacker sono stati in grado di agire. Questi (o questo, ma questo è improbabile) usavano uno pseudonimo specifico: Jia Qiong Tan. Probabilmente si tratta di un nome falso perché se “Jia” e “Tan” sono cinesi al 100% allora “Cheong” è una parola coreana, ma è anche possibile che sia cinese, purché si tenga conto di un sistema di trascrizione diverso da quello utilizzato per “Jia” e “Tan”. Il che fa pensare che si tratti di un impostore che vuole dare alla sua falsa identità sfumature vagamente asiatiche.
Dopo essere diventato sempre più importante nel progetto XZ, Jia Tan, con l'ultima versione di XZ, ha deciso di “divertirsi” aggiungendo una backdoor a tutti i siti web basati su questa versione.
Quindi non sappiamo nulla di Jia Tan, e nulla che indichi se fosse un lupo solitario o un gruppo ben organizzato, probabilmente con soldi statali, ha spiegato. Il tuo club.
_
Segui Geco su Facebook, Youtube E Instagram per non perdere nessuna bella notizia, quiz e offerta.
Ricevi le nostre ultime notizie direttamente sul tuo WhatsApp iscrivendoti a Il nostro canale.
“Creatore di problemi. Appassionato di social media. Appassionato di musica. Specialista di cultura pop. Creatore.”
More Stories
Chi è interessato dal furto di dati sensibili?
Samsung Galaxy F55: smartphone Android di fascia media con retro in pelle per il mercato indiano
L'articolo di Axel Merckx: “Il rischio di burnout è alto”