Nemški inženir preprečil enega največjih kibernetskih napadov

Andres Freund, 38-letni nemški programski inženir pri Microsoftu, je med velikonočnimi prazniki morda rešil svet pred obsežnim kibernetskim napadom. 

Andres Freund, specialist za razvoj odprtokodne programske opreme za baze podatkov PostgreSQL, je med rutinskimi vzdrževalnimi pregledi naletel na sumljivo počasno delovanje, ko je uporabljal orodje SSH za oddaljen dostop do računalnikov. Njegova preiskava je razkrila zlonamerno kodo v programskem paketu XZ Utils, ki se uporablja za stiskanje in dekompresijo podatkov v operacijskem sistemu Linux. Orodje je ključnega pomena za delovanje večine internetnih strežnikov na Linux platformi, zato bi napad napadalcem omogočil dostop do številnih SSH povezav in izvajanje lastne kode brez vednosti več milijonov nič hudega slutečih uporabnikov. Freund je ugotovitve posredoval skupini razvijalcev odprtokodne programske opreme, ki je težavo rešila v nekaj urah.

Podrobnosti o napadalcu ostajajo nejasne, čeprav so raziskovalci opazili subtilne spremembe v XZ Utils že leta 2022. Sumijo, da se za infiltracijo sistema skriva skupina hekerjev, ki uporablja psevdonim Jia Tan. Freundovo odkritje poudarja pomembnost pozornosti in natančnosti pri vzdrževanju programske opreme ter potencialne nevarnosti, ki jih predstavljajo zlonamerne kode v ključnih orodjih, kot je XZ Utils. Freundovo hitro ukrepanje in sodelovanje skupnosti odprtokodne programske opreme sta preprečila nekaj, kar bi lahko postalo najbolj razširjena in učinkovita stranska vrata, kdajkoli vgrajena v katerikoli programski izdelek.