一人のエンジニアの好奇心が壊滅的なサイバー攻撃から私たちを救ったかもしれないジョン・ノートン

おい聖金曜日、Microsoft のエンジニアである Anders Freund は何か奇妙なことに気づきました。 彼は、と呼ばれるソフトウェア ツールを使用していました。 しー インターネット上のリモート コンピュータに安全にログインするためですが、リモート コンピュータとの対話は通常よりもはるかに遅かったです。 そこで彼は調査を行ったところ、彼のマシン上で実行されていた XZ Utils と呼ばれるソフトウェア パッケージに埋め込まれた悪意のあるコードを発見しました。 これは、Linux 上で実行されるデータを圧縮 (および解凍) するための重要なユーティリティです。Linux は、世界中の公的にアクセス可能なインターネット サーバーの大部分に搭載されているオペレーティング システムです。 つまり、すべてのデバイスが XZ Utils で実行されます。

Freund 氏の調査により、XZ Utils ソフトウェアの最近の 2 つのアップデートを介して悪意のあるコードが彼のデバイスに到達したことが判明しました。 オープンソースセキュリティリストが警告されました これらのアップデートは、何者かが意図的に圧縮ソフトウェアにバックドアを仕掛けた結果であることを明らかにするためです。 それはいわゆる「サプライチェーン攻撃」でした（例： SolarWinds 悲惨な 2020) – マルウェアはターゲット デバイスに直接注入されず、すべてのコンピュータ ユーザーが慣れ親しんでいる定期的なソフトウェア アップデートに感染することによって配布されます。 マルウェアを拡散したい場合は、サプライ チェーンに感染させるのが賢明な方法です。

では、フロイントが発見したマルウェアの目的は何でしょうか? 主な目的は、SSH を安全にする認証プロセスを破壊し、リモート ハッカーがシステム全体に不正アクセスできるようにするバックドアを作成することです。 SSH はネットワーク化された世界を安全に運用するために不可欠なツールであるため、これを損なうものは本当に悪いニュースです。そのため、サイバーセキュリティの世界は先週、厳戒態勢を敷いています。 世界中で使用されているさまざまな Linux を使用しているユーザーは、2 つの不正なアップデートによってもたらされる危険性について警告しています。

厩舎の扉は閉まっており、馬が行方不明にならないことを願っています。 しかし、もしフロイントがこれほど鋭敏で好奇心がなかったら、これらはどれも真実ではなかったでしょう。 「世界はアンドレスに無制限の無料ビールの恩義がある。」 あるセキュリティ専門家はこう指摘する。 「彼は暇なときにみんなを救った。」

ある意味、マルウェアがどのようにしてアップデートに到達するかについての話は、より有益です。 XZ Utils はオープン ソース ソフトウェア、つまり誰でも調査、変更、改善できるソース コードを備えたソフトウェアです。 オープンソースの多くは、プログラマーの小規模なチームによって、多くの場合は 1 人の個人によって作成および保守されています。 XZ Utils では、長年にわたりプロジェクトの開始時から関わってきた Lasse Collin 氏がその人物です。 最近まで、彼はソフトウェア アップデートを編集して配布していました。

しかし、近年はこのような大規模な番組を維持することが難しくなってきているようで、健康上の問題を抱えていると伝えられている。 (彼は少し前にインターネットから休暇をとることに決めたので、確かなことはわかりません。) しかし セキュリティ専門家のミハル・ザレウスキー氏によると、約 2 年前、Jia Tan と名乗る「これまでオンラインに足跡がなかった」開発者が突然現れ、XZ Utils ライブラリに有益な貢献をし始めました。 「ジアが到着してすぐに」とザレウスキーは続けた。「クライアントと思われるアカウントがいくつか現れ、レイシーにバトンを渡すよう圧力をかけ始めた。 「2023年中には折れたようだ。」 マルウェアに感染した 2 つのアップデートは、この Jia キャラクターによってリリースされたようです。

それで今、陰謀は濃くなっています。 サイバーセキュリティの専門家がこの攻撃を真剣に受け止めていることは明らかです。 南アフリカの著名なセキュリティ専門家は、「バックドアの実装方法は非常に奇妙だが、実際には非常に巧妙で巧妙なものだ」と述べた。 Lは言いました エコノミスト。 さらに興味深いのは、XZ Utils の制御を「Jia Tan」に移すようラッセ・コリンを説得するためのオンラインキャンペーンです。 この教師は、SolarWindsによる米国政府ネットワークへのハッキングの背後にあるロシアの対外情報機関であるSVRが攻撃に関与した可能性があると疑っている。

誰を知っていますか? しかし、私たちがこれまでに知っていることから、2 つの明確な教訓を引き出すことができます。 1 つ目は、私たちが根本的に安全ではないテクノロジーの上にまったく新しい世界を構築したということです。 2 番目の理由は、私たちがオープンソース ソフトウェアに大きく依存していることです。オープンソース ソフトウェアは、お金ではなく愛のためにやっているボランティアによって主に維持されており、通常は業界や政府からの支援を受けていません。 このままでは続けられませんが、続けていきます。 神々が滅ぼそうとする者は、まず満足させられる。

読んでいたもの

どれだけ包括的か
トランプはどのようにして米国をファシスト国家に変えることができるのでしょうか？ ロバート・ライヒ トランプ大統領の5段階計画の概要 そのサブスタック上にあります。

保守党政権の影響
14年間の保守党政権はイギリスに何をもたらしたのでしょうか? あなたは答えを知っていますが、サム・ナイト 役立つ詳細情報を提供します で ニューヨーカー 記事。

私たちのかけがえのない地球
なぜ資本主義は気候危機を解決できないのでしょうか? ブレット・クリストファーズ教授が説明する で 時間 雑誌。