C’est une affaire qui fait froid dans le dos. Tout commence en 2021, lorsqu’un mystérieux utilisateur opérant sous le pseudo de Jia Cheong Tan commence à participer au projet open source XZ Utils. Il s’agit d’un outil de compression très populaire sur Linux. En près de trois ans, ce programmeur effectue pas moins de 6000 modifications du code.
Une découverte quasi accidentelle
Si de nombreux développeurs œuvrent à l’avancement de ce projet de manière totalement désintéressée, ce n’est pas le cas de ce dernier. Il s’affaire en effet à intégrer une porte dérobée qui pourrait permettre à des acteurs malveillants disposant de la bonne clé d’accéder à des centaines de millions de sites web !
Le pire a presque été évité par accident. Ainsi, cette intrusion a été repérée par un ingénieur Microsoft nommé Andres Freund. Il avait constaté que le protocole de connexion à distance d’une variante de Linux Debian était étrangement long. Son investigation a ainsi permis de percer à jour cette incroyable faille de sécurité.
Qui est Jia Tan ?
Depuis cette découverte il y a quelques jours, le monde de la cybersécurité n’a plus qu’une seule obsession en tête : retrouver la trace de ce mystérieux Jia Tan. Cité par Wired, Costin Raiu, chef de l’équipe mondiale de recherche et d’analyse de l’entreprise russe de cybersécurité Kaspersky, estime ainsi :
Je dirais qu’il s’agit d’un groupe soutenu par un État-nation, qui a des objectifs à long terme et qui a les moyens d’investir dans l’infiltration pluriannuelle de projets open source. Une chose est sûre, c’est qu’il s’agit d’une attaque plus astucieuse que toutes les attaques précédentes contre la chaîne d’approvisionnement en logiciels. Cette attaque était plus astucieuse que toutes les attaques de ce type que j’ai vues.
Il cite ainsi des États tels que la Chine, la Russie, ou encore la Corée du Nord. On peut en tout cas noter que ce hacker (ils étaient potentiellement plusieurs à agir sous cette identité) s’est montré relativement discret au-delà des messages qu’il a envoyés à la communauté open source. Il a d’ailleurs utilisé un VPN pour chacune de ses communications et une adresse IP singapourienne.
Ce qu’il faut retenir :
- Un hacker a passé plusieurs années à créer une porte dérobée sur un projet Open source très populaire utilisé dans le monde entier
- Nous devons la découverte de son initiative à un ingénieur de Microsoft qui a enquêté discrètement
- Depuis l’annonce de cette information, les experts en cybersécurité tentent de retrouver l’identité de ce pirate qui pourrait être soutenu par des États
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
