Ji Tan est un hacker qui a été en 2024 à deux doigts de prendre le contrôle d'une grande partie des systèmes informatiques dans le monde tournant sous Linux et utilisant le processus de connexion SSH. Sa manipulation a été détectée par hasard par un ingénieur bénévole qui a pu empêcher le déploiement massif de la vulnérabilité.
On ignore l'identité réelle du hacker, mais les soupçons se portent sur un groupe étatique qui pourrait agir pour le compte de la Russie ou d'Israël.
Commentaires préférés (3)
Ji Tan ? J'aurais plutôt pensé Roumanie
Pas politiquement correcte, mais j'ai bien rigolé.
Cette attaque était préparée depuis des années. Le hacker a gagné la confiance du mainteneur d'une bibliothèque jusqu'à devenir lui même mainteneur et pouvoir ajouter du code malveillant sans éveiller les soupçons.
Tous les commentaires (9)
Ji Tan ? J'aurais plutôt pensé Roumanie
Quitte à enfoncer des portes ouvertes, je rajouterai qu'il n'est pas question ici de prendre contrôle de tout où majorité des systèmes en même temps, mais d'avoir la capacité de le faire sur n'importe lequel d'entre eux.
Et, en particulier, sur ceux qui sont des clés de voûte d'internet
Pas politiquement correcte, mais j'ai bien rigolé.
Cette attaque était préparée depuis des années. Le hacker a gagné la confiance du mainteneur d'une bibliothèque jusqu'à devenir lui même mainteneur et pouvoir ajouter du code malveillant sans éveiller les soupçons.
Ahah c'est pas des Saintes Marie de la Mer plutôt ?
Merci pour l'explication.
Ce n'est donc pas une cve classique mais bien une backdoor volontaire
Je recommande très vivement la vidéo indiquée en source pour ceux qui voudraient en apprendre plus sur cette histoire. C'est une vidéo Veritasium (que j'ai déjà eu l'occasion de citer sur cette appli), avec sous-titres et même doublage en français pour les non-anglophones. Toute l'affaire y est racontée avec énormément de détails.
Gitan, c'est un mot qui vient de l'espagnol. Cela désigne plutôt quelqu'un venant du Penjab à l'origine.
Gitan vient de l'espagnol Gitano, déformation de Egiptano qui signifie Égyptien. On attribuait alors aux bohémiens une origine égyptienne. Le son se retrouve d'ailleurs dans d'autres langues comme l'anglais Gypsy, déformation de gypcian, qui vient du moyen anglais egypcien, qui signifie aussi Égyptien. Flamenco signifie "des Flandres" et en Arabe et Turc, kipti signifie Copte. Les gitans sont donc associés verbalement à tout un tas de pays avec lesquels ils n'ont pas grand chose à voir.
Cela dit l'anecdote comporte une petite faute de frappe : le pseudonyme du (ou des) hackeurs était Jia Tan et non Ji Tan. Ce nom a consonnance chinoise ainsi que d'autres indices évidents pointant vers la Chine laisse penser que le hackeur voulait se faire passer pour Chinois, et ne l'était donc probablement pas.