Критическая кибератака, направленная на широко используемый инструмент сжатия данных в Linux, была предотвращена благодаря оперативным действиям одного из разработчиков-добровольцев.
Бэкдор, скрытый в формате XZ Utils, мог бы скомпрометировать огромное количество Linux-систем, если бы остался незамеченным. К счастью, Андрес Фройнд, разработчик из Microsoft, работающий в свободное от основной работы время, обнаружил вредоносный код и оповестил сообщество.
Злоумышленники, выдававшие себя за разработчиков под псевдонимом «JiaT75», проникали в проект XZ Utils в течение нескольких месяцев. Они отправляли на первый взгляд легитимные исправления кода, одновременно создавая поддельные учетные записи, чтобы вынудить сопровождающего проекта уйти в отставку. Эта стратегия позволила JiaT75 завоевать доверие и в конечном итоге внедрить бэкдор в версии 5.6.0 и 5.6.1 инструментов XZ.
Обнаружение Фройнда вызвало быструю реакцию Linux-сообщества. Red Hat, Debian и другие крупные дистрибуторы выпустили предупреждения о безопасности и удалили затронутые версии. К счастью, бэкдор, похоже, удалось поймать до того, как он получил широкое распространение.
В настоящее время ведутся расследования, чтобы установить личность и мотивы «JiaT75».