Ji Tan est un hacker qui a été en 2024 à deux doigts de prendre le contrôle d'une grande partie des systèmes informatiques dans le monde tournant sous Linux et utilisant le processus de connexion SSH. Sa manipulation a été détectée par hasard par un ingénieur bénévole qui a pu empêcher le déploiement massif de la vulnérabilité.
On ignore l'identité réelle du hacker, mais les soupçons se portent sur un groupe étatique qui pourrait agir pour le compte de la Russie ou d'Israël.
Commentaires préférés (3)
Ji Tan ? J'aurais plutôt pensé Roumanie
Pas politiquement correcte, mais j'ai bien rigolé.
Cette attaque était préparée depuis des années. Le hacker a gagné la confiance du mainteneur d'une bibliothèque jusqu'à devenir lui même mainteneur et pouvoir ajouter du code malveillant sans éveiller les soupçons.
Tous les commentaires (8)
Ji Tan ? J'aurais plutôt pensé Roumanie
Quitte à enfoncer des portes ouvertes, je rajouterai qu'il n'est pas question ici de prendre contrôle de tout où majorité des systèmes en même temps, mais d'avoir la capacité de le faire sur n'importe lequel d'entre eux.
Et, en particulier, sur ceux qui sont des clés de voûte d'internet
Pas politiquement correcte, mais j'ai bien rigolé.
Cette attaque était préparée depuis des années. Le hacker a gagné la confiance du mainteneur d'une bibliothèque jusqu'à devenir lui même mainteneur et pouvoir ajouter du code malveillant sans éveiller les soupçons.
Ahah c'est pas des Saintes Marie de la Mer plutôt ?
Merci pour l'explication.
Ce n'est donc pas une cve classique mais bien une backdoor volontaire
Je recommande très vivement la vidéo indiquée en source pour ceux qui voudraient en apprendre plus sur cette histoire. C'est une vidéo Veritasium (que j'ai déjà eu l'occasion de citer sur cette appli), avec sous-titres et même doublage en français pour les non-anglophones. Toute l'affaire y est racontée avec énormément de détails.
Gitan, c'est un mot qui vient de l'espagnol. Cela désigne plutôt quelqu'un venant du Penjab à l'origine.