花费3年时间试图在Linux系统内植入后门的Jia Tan是中共特务吗？

[minquan]

此帖转自 minquan 在 捕风捉影（Plausible） 的帖子：中共特务谭佳(Jia Tan)花费3年时间试图在Linux系统内植入后门，功亏一篑

Linux服务器的安全性很大程度上依赖于远程登录软件ssh的可靠性，因为Linux服务器大部分不在手头，而在云上，需要用ssh连接过去进行操作。github上一个叫Jia Tan的简体中文用户通过渗透进TCP连接所经常调用的数据压缩工具xz项目，成为其作者，从而给使用TCP连接的ssh软件埋入窃听后门。

因为众所周知的Great Fire Wall中共墙，现在很多国内的反对派通过外国服务器实现翻墙，特别是疫情以来，海外反对习近平的声浪很高，所以中共有充足的动机来攻入外国服务器。

事件梗概：

2021年，一个名为 JiaT75（Jia Tan）的用户在 GitHub 上创建了账户，并向 libarchive 项目提交了一个看似无害的补丁。这个补丁被合并到了代码中。Jia Tan是很标准的汉语拼音，应该是中共国民，如果名在前姓在后，姓为谭(tan)，名为jia，简单起见为“佳”，但也可能是别的同音字，如“甲”。

2022年，Jia Tan 通过邮件列表提交了一个补丁，随后一个新的人物 Jigar Kumar 开始施压要求合并这个补丁。不久之后，Jigar Kumar 开始向 XZ 项目的维护者 Lasse Collin 施压，要求增加另一位维护者。得手后，JiaT75 开始对 XZ 项目做出贡献。

这个Jigar Kumar 没有任何的代码贡献，他在github社区的唯一痕迹就是为Jia Tan取代原作者Lasse Collin而进行不懈的PUA，原作者Lasse Collin已经去接受心理治疗。有人可能质疑Lasse Collin像个外国人，然而在quora注册外国人名的ID装作外国人，然后自问自答，对中共国进行大量的美化宣传，是中共大外宣的常用技术。

2023年，JiaT75 在 1 月 7 日合并了他们的第一个提交，表明他们已经获得了足够的信任。3 月份，Google 的 oss-fuzz 项目的主要联系邮箱被更新为 Jia 的邮箱。

2024年，有人发现并报告了一个上游 XZ/liblzma 库中的后门，这个后门可能导致 SSH 服务器被攻陷。这个发现通过电子邮件发送给了 oss-security 邮件列表，并在文章中提供了详细的技术分析。

因为这个10分的漏洞，xz的开源仓直接被github给封禁了。

一个名叫Andres Freund的测试人员观察到在 Debian sid 安装上使用 liblzma（xz 包的一部分）时出现了一些异常症状，通过 SSH 登录时 CPU 使用率异常高，对 sshd 进行分析，显示 liblzma 占用了很多 CPU 时间，但 perf 无法将其归因于任何符号。他发现上游 xz 仓库和发布的 xz 压缩包被植入了后门。

一步之遥，谭佳就能攻破世界上99%的服务器了，因为世界大部分行业后端服务器用的操作系统都是linux的各个发行版，像Redhat、Ubuntu、Fedora等，而xz又是非常基础的压缩组件，基本上都会默认安装。

详细过程in English:
https://boehs.org/node/everything-i-kno ... z-backdoor

[squirrelrun]

作者不会真的认为Jia Tan是实名吧？
记得有人分析过，极大可能是东欧人。

[minquan]

作者不会真的认为Jia Tan是实名吧？
记得有人分析过，极大可能是东欧人。

我现在也没法确定，所以把标题改了。

也可能是栽赃。