Андерс Фройнд из Microsoft в марте 2024 года заметил, что при работе с программой удаленного доступа к компьютеру его устройство стало работать медленнее. Разбираясь в причинах, он нашел бэкдор, то есть специально внедренную кем-то уязвимость, в утилите XZ Utils для Linux.
XZ входит в стандартную комплектацию большинства дистрибутивов Linux и используется во многих критически важных программах. При этом Linux — одна из самых популярных операционных систем в мире: различные дистрибутивы Linux установлены более чем на 77% веб-серверов и на топ-500 самых мощных суперкомпьютеров в мире. Таким образом, уязвимость могла затронуть миллионы серверов по всему миру и использоваться для проведения хакерских атак на огромное количество компаний и организаций.
Злоумышленник под псевдонимом Цзя Тан смог внедрить бэкдор в пакет XZ, втершись в доверие к разработчику-энтузиасту Лесси Коллину — именно он много лет безвозмездно поддерживает XZ в рабочем состоянии. В 2021 году некоторые пользователи стали жаловаться на то, что Коллин слишком медленно принимает обновления, а сам Коллин говорил об усталости и выгорании. В результате часть прав на редактирование XZ перешла к Цзя Тану, что почти позволило ему совершить самую крупную хакерскую атаку в истории.
Кто такой Цзя Тан — доподлинно неизвестно. Издание The Economist уже заявило, что за этой операцией может стоять Служба внешней разведки России.
