Uma semana depois de encontrar um backdoor malicioso, o GitHub restaurou o acesso ao repositório XZ Utils.
Uma tentativa bem planejada e preparada há muito tempo de incorporar código malicioso no pacote Linux XZ Utils emergiu como uma das histórias mais significativas deste ano na comunidade de código aberto.
Este ataque sofisticado teve como objetivo permitir o acesso remoto não autorizado via SSH, afetando potencialmente um amplo espectro de distribuições Linux. Infelizmente, este incidente lança uma sombra sobre o ecossistema, marcando um momento que será discutido durante anos.
Consequentemente, o GitHub desativou temporariamente o acesso ao repositório XZ Utils 24 horas após sua descoberta.
Além disso, Lasse Collin, um dos principais desenvolvedores envolvidos, teve sua conta cancelada após um banimento recente enquanto se aguarda uma investigação mais aprofundada.
Agora, uma semana depois de encontrar um backdoor malicioso, o GitHub restaurou com segurança o acesso ao repositório XZ Utils para desenvolvedores em todo o mundo.
GitHub restaurou o acesso ao repositório XZ Utils
Sim. O GitHub restaurou o acesso ao repositório XZ Utils. Ou seja, o acesso foi restaurado e o repositório está novamente aberto para desenvolvedores que desejam submeter código.
No entanto, o que chama mais atenção é o status da conta JiaT75 (Jia Tan), que é o principal suspeito da violação intencional do backdoor.
Como qualquer um pode ver, a conta continua incluída na lista de contribuidores do XZ Utils no GitHub.
O homem que passou mais de dois anos dedicando-se com notável paciência e diligência à contribuição de código (permanentemente, como se constatou, por meio de uma conexão VPN) pretendia construir confiança antes de desferir o golpe final.
Então, quem é JiaT75? Bem, essa é a pergunta de um milhão de dólares que mesmo os principais especialistas em segurança cibernética do mundo ainda não conseguem responder.
O consenso inclina-se para que Jia Tan seja uma fachada para um ator de algum estado-nação, uma identidade fantasma que mascara um colectivo de indivíduos.
De acordo com informações postadas no X por Andy Greenberg, redator sênior da WIRED cobrindo hacking, segurança cibernética e vigilância:
“Nós investigamos o mistério de ‘Jia Tan’, o programador voluntário educado e consciencioso que inseriu um backdoor surpreendentemente sofisticado no XZ Utils – e é provavelmente a persona de um grupo de hackers patrocinado pelo estado com base em um fuso horário do Leste Europeu.”
Depois de se preparar durante anos, este grupo quase executou o que poderia ter sido o maior avanço no Linux, o que, graças ao engenheiro de software da Microsoft, Andres Freund, não aconteceu.
Apesar dos desafios, no entanto, há sempre uma fresta de esperança.
Primeiro, o código contribuído para o ecossistema de código aberto será tratado com maior cautela.
Em segundo lugar, de brincadeira ou não, deste ponto em diante, contribuir com código e comunicar-se com os colegas de trabalho do projeto através de uma conexão VPN estabelecida irá inevitavelmente acionar um grande alerta vermelho.
Ao mesmo tempo, o repositório XZ Utils do GitHub e a conta de seu desenvolvedor líder, Lasse Collin, foram desbloqueados, permitindo a continuação do trabalho no projeto.
