花费3年时间试图在Linux系统内植入后门的Jia Tan是中共特务吗？

[minquan]

Linux服务器的安全性很大程度上依赖于远程登录软件ssh的可靠性，因为Linux服务器大部分不在手头，而在云上，需要用ssh连接过去进行操作。github上一个叫Jia Tan的简体中文用户通过渗透进TCP连接所经常调用的数据压缩工具xz项目，成为其作者，从而给使用TCP连接的ssh软件埋入窃听后门。

因为众所周知的Great Fire Wall中共墙，现在很多国内的反对派通过外国服务器实现翻墙，特别是疫情以来，海外反对习近平的声浪很高，所以中共有充足的动机来攻入外国服务器。

事件梗概：

2021年，一个名为 JiaT75（Jia Tan）的用户在 GitHub 上创建了账户，并向 libarchive 项目提交了一个看似无害的补丁。这个补丁被合并到了代码中。Jia Tan是很标准的汉语拼音，应该是中共国民，如果名在前姓在后，姓为谭(tan)，名为jia，简单起见为“佳”，但也可能是别的同音字，如“甲”。

2022年，Jia Tan 通过邮件列表提交了一个补丁，随后一个新的人物 Jigar Kumar 开始施压要求合并这个补丁。不久之后，Jigar Kumar 开始向 XZ 项目的维护者 Lasse Collin 施压，要求增加另一位维护者。得手后，JiaT75 开始对 XZ 项目做出贡献。

这个Jigar Kumar 没有任何的代码贡献，他在github社区的唯一痕迹就是为Jia Tan取代原作者Lasse Collin而进行不懈的PUA，原作者Lasse Collin已经去接受心理治疗。有人可能质疑Lasse Collin像个外国人，然而在quora注册外国人名的ID装作外国人，然后自问自答，对中共国进行大量的美化宣传，是中共大外宣的常用技术。

2023年，JiaT75 在 1 月 7 日合并了他们的第一个提交，表明他们已经获得了足够的信任。3 月份，Google 的 oss-fuzz 项目的主要联系邮箱被更新为 Jia 的邮箱。

2024年，有人发现并报告了一个上游 XZ/liblzma 库中的后门，这个后门可能导致 SSH 服务器被攻陷。这个发现通过电子邮件发送给了 oss-security 邮件列表，并在文章中提供了详细的技术分析。

因为这个10分的漏洞，xz的开源仓直接被github给封禁了。

一个名叫Andres Freund的测试人员观察到在 Debian sid 安装上使用 liblzma（xz 包的一部分）时出现了一些异常症状，通过 SSH 登录时 CPU 使用率异常高，对 sshd 进行分析，显示 liblzma 占用了很多 CPU 时间，但 perf 无法将其归因于任何符号。他发现上游 xz 仓库和发布的 xz 压缩包被植入了后门。

一步之遥，谭佳就能攻破世界上99%的服务器了，因为世界大部分行业后端服务器用的操作系统都是linux的各个发行版，像Redhat、Ubuntu、Fedora等，而xz又是非常基础的压缩组件，基本上都会默认安装。

详细过程in English:
https://boehs.org/node/everything-i-kno ... z-backdoor

[minquan]

分析发现xz后门黑客可能生活在东欧 但试图冒充中国用户发起攻击

xz 后门尽管没有引起严重的问题，不过这次安全危机也为 Linux 乃至整个开源社区敲响警钟，那就是想要发起供应链攻击其实也不是特别困难。

在 xz 项目中原作者因为各种原因身心俱疲，当有个热心的贡献者前来帮忙时，原作者自然非常高兴并逐渐信任他，进而逐渐将整个项目交给他。

现在已经有不少开源社区成员在分析 xz 后门中的黑客 Jia Tan 的真实身份，尽管想要真正追查到他的真实身份很难，不过现在已经有推测表明 Jia Tan 可能是一个生活在东欧的黑客，并且他还故意冒充东八区的用户 (该时区包括中国全部地区、俄罗斯 / 马来西亚 / 新加坡 / 澳大利亚部分或全部区域)

开源社区成员 RHEA 对 Jia Tan 的 GitHub 提交记录进行分析，主要观察他是在哪些时间进行活动的，需要注意的是提交时间是可以修改的，前提是你每次操作时都修改时间，这是一个比较难坚持的事情，毕竟比较麻烦。

分析发现xz后门黑客可能生活在东欧 但试图冒充中国用户发起攻击

………………

基于我们可以初步认为 Jia Tan 很有可能是生活在东欧的人，而发起攻击就是他的主要工作，使用东亚名称和修改 UTC+8 就是想要规避追踪，不过打工人偶尔偷懒也是正常的，所以总有几次提交泄露了他所在的真实时区。

有人举报主贴，说是虚假信息。

当然，你做出了举证。但是就你所讲，时间时区是可以自己修改的。
而且如果是特务，也未必不会故意制造破绽来伪装自己。

综上所述，这个Jia Tan究竟是中共特工，还是你所怀疑的东欧黑客，都有可能。

所以主贴和你的回帖均予以保留。

[wordeerma]

https://rewardsforjustice.net/zh-hans/% ... %e8%bf%b0/

[wordeerma]

fbi已经在开始调查了
在洛杉矶东区

[minquan]

中共辩护的那个帖子怎么没了？

这里还有
viewtopic.php?t=449797

[wordeerma]

如果你在海外，也可以对和外国政府或邀请外国政府镇压，跟踪美国公民以及CIA 线人的参与者/谋划者/教唆者

[minquan]

如果你在海外，也可以对和外国政府或邀请外国政府镇压，跟踪美国公民以及CIA 线人的参与者/谋划者/教唆者

我对FBI和CIA的不信任，不亚于对中共的不信任。
你可以多看看我的帖子，我的IP被深层政府控制的各个互联网平台直接封禁。

[minquan]

真是个玻璃心。没有完全采信，就自己删了。

粉红都这么羞涩吗？

[malta]

fuck commie china. they should be deleted

[minquan]

的确有人分析更像在东欧工作：

Furthermore, an independent analysis of commit timings concludes that the perpetrator worked “Office Hours” in a UTC+02/03 timezone. It’s particularly notable that they worked through the Lunar New Year, and did not work on some notable Eastern European holidays, including Christmas and New Year.
https://rheaeve.substack.com/p/xz-backd ... -times-and

I have, however, been presented with a differing view, which you can read here
https://lunduke.locals.com/post/5467061 ... y-i-compar

[wordeerma]

我对FBI和CIA的不信任，不亚于对中共的不信任。
你可以多看看我的帖子，我的IP被深层政府控制的各个互联网平台直接封禁。

那试一把等着看cia 行不行动 不过一般调查要等上甚至两年。

[fieldman]

如果是中共特务搞的，为什么不起名Tim Johnson, 或者Hashish Patel.

Linux服务器的安全性很大程度上依赖于远程登录软件ssh的可靠性，因为Linux服务器大部分不在手头，而在云上，需要用ssh连接过去进行操作。github上一个叫Jia Tan的简体中文用户通过渗透进TCP连接所经常调用的数据压缩工具xz项目，成为其作者，从而给使用TCP连接的ssh软件埋入窃听后门。

因为众所周知的Great Fire Wall中共墙，现在很多国内的反对派通过外国服务器实现翻墙，特别是疫情以来，海外反对习近平的声浪很高，所以中共有充足的动机来攻入外国服务器。

事件梗概：

2021年，一个名为 JiaT75（Jia Tan）的用户在 GitHub 上创建了账户，并向 libarchive 项目提交了一个看似无害的补丁。这个补丁被合并到了代码中。Jia Tan是很标准的汉语拼音，应该是中共国民，如果名在前姓在后，姓为谭(tan)，名为jia，简单起见为“佳”，但也可能是别的同音字，如“甲”。

2022年，Jia Tan 通过邮件列表提交了一个补丁，随后一个新的人物 Jigar Kumar 开始施压要求合并这个补丁。不久之后，Jigar Kumar 开始向 XZ 项目的维护者 Lasse Collin 施压，要求增加另一位维护者。得手后，JiaT75 开始对 XZ 项目做出贡献。

这个Jigar Kumar 没有任何的代码贡献，他在github社区的唯一痕迹就是为Jia Tan取代原作者Lasse Collin而进行不懈的PUA，原作者Lasse Collin已经去接受心理治疗。有人可能质疑Lasse Collin像个外国人，然而在quora注册外国人名的ID装作外国人，然后自问自答，对中共国进行大量的美化宣传，是中共大外宣的常用技术。

2023年，JiaT75 在 1 月 7 日合并了他们的第一个提交，表明他们已经获得了足够的信任。3 月份，Google 的 oss-fuzz 项目的主要联系邮箱被更新为 Jia 的邮箱。

2024年，有人发现并报告了一个上游 XZ/liblzma 库中的后门，这个后门可能导致 SSH 服务器被攻陷。这个发现通过电子邮件发送给了 oss-security 邮件列表，并在文章中提供了详细的技术分析。

因为这个10分的漏洞，xz的开源仓直接被github给封禁了。

一个名叫Andres Freund的测试人员观察到在 Debian sid 安装上使用 liblzma（xz 包的一部分）时出现了一些异常症状，通过 SSH 登录时 CPU 使用率异常高，对 sshd 进行分析，显示 liblzma 占用了很多 CPU 时间，但 perf 无法将其归因于任何符号。他发现上游 xz 仓库和发布的 xz 压缩包被植入了后门。

一步之遥，谭佳就能攻破世界上99%的服务器了，因为世界大部分行业后端服务器用的操作系统都是linux的各个发行版，像Redhat、Ubuntu、Fedora等，而xz又是非常基础的压缩组件，基本上都会默认安装。

详细过程in English:
https://boehs.org/node/everything-i-kno ... z-backdoor

[gousheng]

华人在美国还是被打被杀的不够多啊，应该多宣传这样的观点。

[wordeerma]

等着看好戏吧

[wordeerma]

五毛们如果你们在美国的主子不发钱了 你们可以举报他们曾经找你们咬过当地美国华人 付的钱不够 这里有哦：
费用大大的有哦 现在中国失业率那么高 举报有奖
Malicious Cyber Activity

For information that:

Identifies or locates any individual who, while acting at the direction or under the control of a foreign government, aids or abets a violation of the Computer Fraud and Abuse Act (“CFAA”), 18 U.S.C. § 1030. This includes foreign election interference.
North Korea

For information that:

Read about current reward offers on the official RFJ website: www.RewardsForJustice.net.

[minquan]

如果是中共特务搞的，为什么不起名Tim Johnson, 或者Hashish Patel.

也有几分道理。

[wordeerma]

你想想呀 你也是人 凭什么她们在美国可以致使你咬其他华人，他们那么爱中国（爱过吗） 怎么自己全家都美国护照，还子女上名校呢？你也可以。把他们咬出来，就是你的政治资本 狠狠的咬
或者再去狠敲它一笔

你管他们让你要的人现在跟谁了 问题是他们回去中国和你一起吃苦吗？ 天天日夜颠倒监视人才给你几个钱儿啊？！还落得个五毛的骂名。

行动吧毛毛