花费3年时间试图在Linux系统内植入后门的Jia Tan是中共特务吗?
版主: minquan
-
- 论坛精英
- 帖子: 5549
- 注册时间: 2022年 7月 29日 09:12
- 昵称(选填): 三民主义
#1 花费3年时间试图在Linux系统内植入后门的Jia Tan是中共特务吗?
Linux服务器的安全性很大程度上依赖于远程登录软件ssh的可靠性,因为Linux服务器大部分不在手头,而在云上,需要用ssh连接过去进行操作。github上一个叫Jia Tan的简体中文用户通过渗透进TCP连接所经常调用的数据压缩工具xz项目,成为其作者,从而给使用TCP连接的ssh软件埋入窃听后门。
因为众所周知的Great Fire Wall中共墙,现在很多国内的反对派通过外国服务器实现翻墙,特别是疫情以来,海外反对习近平的声浪很高,所以中共有充足的动机来攻入外国服务器。
事件梗概:
2021年,一个名为 JiaT75(Jia Tan)的用户在 GitHub 上创建了账户,并向 libarchive 项目提交了一个看似无害的补丁。这个补丁被合并到了代码中。Jia Tan是很标准的汉语拼音,应该是中共国民,如果名在前姓在后,姓为谭(tan),名为jia,简单起见为“佳”,但也可能是别的同音字,如“甲”。
2022年,Jia Tan 通过邮件列表提交了一个补丁,随后一个新的人物 Jigar Kumar 开始施压要求合并这个补丁。不久之后,Jigar Kumar 开始向 XZ 项目的维护者 Lasse Collin 施压,要求增加另一位维护者。得手后,JiaT75 开始对 XZ 项目做出贡献。
这个Jigar Kumar 没有任何的代码贡献,他在github社区的唯一痕迹就是为Jia Tan取代原作者Lasse Collin而进行不懈的PUA,原作者Lasse Collin已经去接受心理治疗。有人可能质疑Lasse Collin像个外国人,然而在quora注册外国人名的ID装作外国人,然后自问自答,对中共国进行大量的美化宣传,是中共大外宣的常用技术。
2023年,JiaT75 在 1 月 7 日合并了他们的第一个提交,表明他们已经获得了足够的信任。3 月份,Google 的 oss-fuzz 项目的主要联系邮箱被更新为 Jia 的邮箱。
2024年,有人发现并报告了一个上游 XZ/liblzma 库中的后门,这个后门可能导致 SSH 服务器被攻陷。这个发现通过电子邮件发送给了 oss-security 邮件列表,并在文章中提供了详细的技术分析。
因为这个10分的漏洞,xz的开源仓直接被github给封禁了。
一个名叫Andres Freund的测试人员观察到在 Debian sid 安装上使用 liblzma(xz 包的一部分)时出现了一些异常症状,通过 SSH 登录时 CPU 使用率异常高,对 sshd 进行分析,显示 liblzma 占用了很多 CPU 时间,但 perf 无法将其归因于任何符号。他发现上游 xz 仓库和发布的 xz 压缩包被植入了后门。
一步之遥,谭佳就能攻破世界上99%的服务器了,因为世界大部分行业后端服务器用的操作系统都是linux的各个发行版,像Redhat、Ubuntu、Fedora等,而xz又是非常基础的压缩组件,基本上都会默认安装。
详细过程in English:
https://boehs.org/node/everything-i-kno ... z-backdoor
因为众所周知的Great Fire Wall中共墙,现在很多国内的反对派通过外国服务器实现翻墙,特别是疫情以来,海外反对习近平的声浪很高,所以中共有充足的动机来攻入外国服务器。
事件梗概:
2021年,一个名为 JiaT75(Jia Tan)的用户在 GitHub 上创建了账户,并向 libarchive 项目提交了一个看似无害的补丁。这个补丁被合并到了代码中。Jia Tan是很标准的汉语拼音,应该是中共国民,如果名在前姓在后,姓为谭(tan),名为jia,简单起见为“佳”,但也可能是别的同音字,如“甲”。
2022年,Jia Tan 通过邮件列表提交了一个补丁,随后一个新的人物 Jigar Kumar 开始施压要求合并这个补丁。不久之后,Jigar Kumar 开始向 XZ 项目的维护者 Lasse Collin 施压,要求增加另一位维护者。得手后,JiaT75 开始对 XZ 项目做出贡献。
这个Jigar Kumar 没有任何的代码贡献,他在github社区的唯一痕迹就是为Jia Tan取代原作者Lasse Collin而进行不懈的PUA,原作者Lasse Collin已经去接受心理治疗。有人可能质疑Lasse Collin像个外国人,然而在quora注册外国人名的ID装作外国人,然后自问自答,对中共国进行大量的美化宣传,是中共大外宣的常用技术。
2023年,JiaT75 在 1 月 7 日合并了他们的第一个提交,表明他们已经获得了足够的信任。3 月份,Google 的 oss-fuzz 项目的主要联系邮箱被更新为 Jia 的邮箱。
2024年,有人发现并报告了一个上游 XZ/liblzma 库中的后门,这个后门可能导致 SSH 服务器被攻陷。这个发现通过电子邮件发送给了 oss-security 邮件列表,并在文章中提供了详细的技术分析。
因为这个10分的漏洞,xz的开源仓直接被github给封禁了。
一个名叫Andres Freund的测试人员观察到在 Debian sid 安装上使用 liblzma(xz 包的一部分)时出现了一些异常症状,通过 SSH 登录时 CPU 使用率异常高,对 sshd 进行分析,显示 liblzma 占用了很多 CPU 时间,但 perf 无法将其归因于任何符号。他发现上游 xz 仓库和发布的 xz 压缩包被植入了后门。
一步之遥,谭佳就能攻破世界上99%的服务器了,因为世界大部分行业后端服务器用的操作系统都是linux的各个发行版,像Redhat、Ubuntu、Fedora等,而xz又是非常基础的压缩组件,基本上都会默认安装。
详细过程in English:
https://boehs.org/node/everything-i-kno ... z-backdoor
上次由 minquan 在 2024年 4月 19日 23:32,总共编辑 1 次。
原因: 未提供修改原因
原因: 未提供修改原因
-
- 论坛精英
- 帖子: 5549
- 注册时间: 2022年 7月 29日 09:12
- 昵称(选填): 三民主义
#4 Re: 中共特务谭佳(Jia Tan)花费3年时间试图在Linux系统内植入后门,功亏一篑
有人举报主贴,说是虚假信息。陈胜吴广 写了: ↑2024年 4月 18日 23:01 分析发现xz后门黑客可能生活在东欧 但试图冒充中国用户发起攻击
xz 后门尽管没有引起严重的问题,不过这次安全危机也为 Linux 乃至整个开源社区敲响警钟,那就是想要发起供应链攻击其实也不是特别困难。
在 xz 项目中原作者因为各种原因身心俱疲,当有个热心的贡献者前来帮忙时,原作者自然非常高兴并逐渐信任他,进而逐渐将整个项目交给他。
现在已经有不少开源社区成员在分析 xz 后门中的黑客 Jia Tan 的真实身份,尽管想要真正追查到他的真实身份很难,不过现在已经有推测表明 Jia Tan 可能是一个生活在东欧的黑客,并且他还故意冒充东八区的用户 (该时区包括中国全部地区、俄罗斯 / 马来西亚 / 新加坡 / 澳大利亚部分或全部区域)
开源社区成员 RHEA 对 Jia Tan 的 GitHub 提交记录进行分析,主要观察他是在哪些时间进行活动的,需要注意的是提交时间是可以修改的,前提是你每次操作时都修改时间,这是一个比较难坚持的事情,毕竟比较麻烦。
分析发现xz后门黑客可能生活在东欧 但试图冒充中国用户发起攻击
………………
基于我们可以初步认为 Jia Tan 很有可能是生活在东欧的人,而发起攻击就是他的主要工作,使用东亚名称和修改 UTC+8 就是想要规避追踪,不过打工人偶尔偷懒也是正常的,所以总有几次提交泄露了他所在的真实时区。
当然,你做出了举证。但是就你所讲,时间时区是可以自己修改的。
而且如果是特务,也未必不会故意制造破绽来伪装自己。
综上所述,这个Jia Tan究竟是中共特工,还是你所怀疑的东欧黑客,都有可能。
所以主贴和你的回帖均予以保留。
-
- 正式写手
- 帖子: 156
- 注册时间: 2023年 12月 23日 15:32
- 来自: popperjasper傻逼
- 昵称(选填): popperjasper
-
- 正式写手
- 帖子: 156
- 注册时间: 2023年 12月 23日 15:32
- 来自: popperjasper傻逼
- 昵称(选填): popperjasper
-
- 论坛精英
- 帖子: 5549
- 注册时间: 2022年 7月 29日 09:12
- 昵称(选填): 三民主义
-
- 正式写手
- 帖子: 156
- 注册时间: 2023年 12月 23日 15:32
- 来自: popperjasper傻逼
- 昵称(选填): popperjasper
#8 Re: 中共特务谭佳(Jia Tan)花费3年时间试图在Linux系统内植入后门,功亏一篑
如果你在海外,也可以对和外国政府或邀请外国政府镇压,跟踪美国公民以及CIA 线人的参与者/谋划者/教唆者
-
- 论坛精英
- 帖子: 5549
- 注册时间: 2022年 7月 29日 09:12
- 昵称(选填): 三民主义
-
- 论坛精英
- 帖子: 5549
- 注册时间: 2022年 7月 29日 09:12
- 昵称(选填): 三民主义
#10 Re: 中共特务谭佳(Jia Tan)花费3年时间试图在Linux系统内植入后门,功亏一篑
真是个玻璃心。没有完全采信,就自己删了。
粉红都这么羞涩吗?
粉红都这么羞涩吗?
-
- 论坛元老
- 帖子: 20947
- 注册时间: 2022年 12月 2日 18:19
- 昵称(选填): island
#11 Re: 中共特务谭佳(Jia Tan)花费3年时间试图在Linux系统内植入后门,功亏一篑
fuck commie china. they should be deleted
-
- 论坛精英
- 帖子: 5549
- 注册时间: 2022年 7月 29日 09:12
- 昵称(选填): 三民主义
#12 Re: 中共特务谭佳(Jia Tan)花费3年时间试图在Linux系统内植入后门,功亏一篑
的确有人分析更像在东欧工作:
Furthermore, an independent analysis of commit timings concludes that the perpetrator worked “Office Hours” in a UTC+02/03 timezone. It’s particularly notable that they worked through the Lunar New Year, and did not work on some notable Eastern European holidays, including Christmas and New Year.
https://rheaeve.substack.com/p/xz-backd ... -times-and
I have, however, been presented with a differing view, which you can read here
https://lunduke.locals.com/post/5467061 ... y-i-compar
Furthermore, an independent analysis of commit timings concludes that the perpetrator worked “Office Hours” in a UTC+02/03 timezone. It’s particularly notable that they worked through the Lunar New Year, and did not work on some notable Eastern European holidays, including Christmas and New Year.
https://rheaeve.substack.com/p/xz-backd ... -times-and
I have, however, been presented with a differing view, which you can read here
https://lunduke.locals.com/post/5467061 ... y-i-compar
-
- 正式写手
- 帖子: 156
- 注册时间: 2023年 12月 23日 15:32
- 来自: popperjasper傻逼
- 昵称(选填): popperjasper
-
- 论坛点评
- 帖子: 2395
- 注册时间: 2023年 3月 17日 20:27
#14 Re: 中共特务谭佳(Jia Tan)花费3年时间试图在Linux系统内植入后门,功亏一篑
如果是中共特务搞的,为什么不起名Tim Johnson, 或者Hashish Patel.
minquan 写了: ↑2024年 4月 10日 08:03 Linux服务器的安全性很大程度上依赖于远程登录软件ssh的可靠性,因为Linux服务器大部分不在手头,而在云上,需要用ssh连接过去进行操作。github上一个叫Jia Tan的简体中文用户通过渗透进TCP连接所经常调用的数据压缩工具xz项目,成为其作者,从而给使用TCP连接的ssh软件埋入窃听后门。
因为众所周知的Great Fire Wall中共墙,现在很多国内的反对派通过外国服务器实现翻墙,特别是疫情以来,海外反对习近平的声浪很高,所以中共有充足的动机来攻入外国服务器。
事件梗概:
2021年,一个名为 JiaT75(Jia Tan)的用户在 GitHub 上创建了账户,并向 libarchive 项目提交了一个看似无害的补丁。这个补丁被合并到了代码中。Jia Tan是很标准的汉语拼音,应该是中共国民,如果名在前姓在后,姓为谭(tan),名为jia,简单起见为“佳”,但也可能是别的同音字,如“甲”。
2022年,Jia Tan 通过邮件列表提交了一个补丁,随后一个新的人物 Jigar Kumar 开始施压要求合并这个补丁。不久之后,Jigar Kumar 开始向 XZ 项目的维护者 Lasse Collin 施压,要求增加另一位维护者。得手后,JiaT75 开始对 XZ 项目做出贡献。
这个Jigar Kumar 没有任何的代码贡献,他在github社区的唯一痕迹就是为Jia Tan取代原作者Lasse Collin而进行不懈的PUA,原作者Lasse Collin已经去接受心理治疗。有人可能质疑Lasse Collin像个外国人,然而在quora注册外国人名的ID装作外国人,然后自问自答,对中共国进行大量的美化宣传,是中共大外宣的常用技术。
2023年,JiaT75 在 1 月 7 日合并了他们的第一个提交,表明他们已经获得了足够的信任。3 月份,Google 的 oss-fuzz 项目的主要联系邮箱被更新为 Jia 的邮箱。
2024年,有人发现并报告了一个上游 XZ/liblzma 库中的后门,这个后门可能导致 SSH 服务器被攻陷。这个发现通过电子邮件发送给了 oss-security 邮件列表,并在文章中提供了详细的技术分析。
因为这个10分的漏洞,xz的开源仓直接被github给封禁了。
一个名叫Andres Freund的测试人员观察到在 Debian sid 安装上使用 liblzma(xz 包的一部分)时出现了一些异常症状,通过 SSH 登录时 CPU 使用率异常高,对 sshd 进行分析,显示 liblzma 占用了很多 CPU 时间,但 perf 无法将其归因于任何符号。他发现上游 xz 仓库和发布的 xz 压缩包被植入了后门。
一步之遥,谭佳就能攻破世界上99%的服务器了,因为世界大部分行业后端服务器用的操作系统都是linux的各个发行版,像Redhat、Ubuntu、Fedora等,而xz又是非常基础的压缩组件,基本上都会默认安装。
详细过程in English:
https://boehs.org/node/everything-i-kno ... z-backdoor
-
- 论坛精英
- 帖子: 7843
- 注册时间: 2022年 8月 3日 14:18
- 昵称(选填): 水果王
#15 Re: 中共特务谭佳(Jia Tan)花费3年时间试图在Linux系统内植入后门,功亏一篑
华人在美国还是被打被杀的不够多啊,应该多宣传这样的观点。
-
- 正式写手
- 帖子: 156
- 注册时间: 2023年 12月 23日 15:32
- 来自: popperjasper傻逼
- 昵称(选填): popperjasper
-
- 正式写手
- 帖子: 156
- 注册时间: 2023年 12月 23日 15:32
- 来自: popperjasper傻逼
- 昵称(选填): popperjasper
#17 Re: 中共特务谭佳(Jia Tan)花费3年时间试图在Linux系统内植入后门,功亏一篑
五毛们如果你们在美国的主子不发钱了 你们可以举报他们曾经找你们咬过当地美国华人 付的钱不够 这里有哦:
费用大大的有哦 现在中国失业率那么高 举报有奖
Malicious Cyber Activity
For information that:
Identifies or locates any individual who, while acting at the direction or under the control of a foreign government, aids or abets a violation of the Computer Fraud and Abuse Act (“CFAA”), 18 U.S.C. § 1030. This includes foreign election interference.
North Korea
For information that:
Read about current reward offers on the official RFJ website: www.RewardsForJustice.net.
费用大大的有哦 现在中国失业率那么高 举报有奖
Malicious Cyber Activity
For information that:
Identifies or locates any individual who, while acting at the direction or under the control of a foreign government, aids or abets a violation of the Computer Fraud and Abuse Act (“CFAA”), 18 U.S.C. § 1030. This includes foreign election interference.
North Korea
For information that:
Read about current reward offers on the official RFJ website: www.RewardsForJustice.net.
刘叉油炸母蝗虫
-
- 论坛精英
- 帖子: 5549
- 注册时间: 2022年 7月 29日 09:12
- 昵称(选填): 三民主义
-
- 正式写手
- 帖子: 156
- 注册时间: 2023年 12月 23日 15:32
- 来自: popperjasper傻逼
- 昵称(选填): popperjasper
#19 Re: 中共特务谭佳(Jia Tan)花费3年时间试图在Linux系统内植入后门,功亏一篑
你想想呀 你也是人 凭什么她们在美国可以致使你咬其他华人,他们那么爱中国(爱过吗) 怎么自己全家都美国护照,还子女上名校呢?你也可以。把他们咬出来,就是你的政治资本 狠狠的咬
或者再去狠敲它一笔
你管他们让你要的人现在跟谁了 问题是他们回去中国和你一起吃苦吗? 天天日夜颠倒监视人才给你几个钱儿啊?!还落得个五毛的骂名。
行动吧毛毛
或者再去狠敲它一笔
你管他们让你要的人现在跟谁了 问题是他们回去中国和你一起吃苦吗? 天天日夜颠倒监视人才给你几个钱儿啊?!还落得个五毛的骂名。
行动吧毛毛