中国人さん、Linuxにバックドアを仕込むもあえなく御用 [917376458]

1 ：ふみきゅん♥ ：2024/03/30(土) 17:39:19.53 ID:6fkFh7y2d.net ?2BP(1000)

https://img.5ch.net/ico/nida.gif
https://x.com/izutorishima/status/1773959339629498628

https://i.imgur.com/gTqYujY.png

基金乱立で膨らむ歳出、税収増打ち消し　25年度基礎収支：日本経済新聞
https://www.nikkei.com/article/DGXZQOUA29DPG0Z20C24A3000000/

2 ：日本人の性欲は異常♒ ：2024/03/30(土) 17:40:32.20 ID:fu9L3hlR0.net

政府がやってるのこれ

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 17:45:51.27 ID:5JkskNTQ0.net

中国人を締め出せ
赤狩りはじめよーぜ

4 ：安倍晋三🏺 923d-4/jL ：2024/03/30(土) 17:45:56.05 ID:JmxNIsiy0.net

なるほどんからん

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 17:46:52.51 ID:SWUVVZ4p0.net

中国人とロシア人はoss出禁でいいんちゃう

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 17:47:48.62 ID:yHpqwEcGH.net

こんなやり方されたらどうしようもないな
真面目な中国人技術者も疑惑の目で見られるしたまったもんじゃないやろな

7 ：安倍晋三 ：2024/03/30(土) 17:49:53.96 ID:6mK4wJMC0.net

中国人エンジニアには倫理観とかそういうの無い

8 ：安倍晋三🏺 ：2024/03/30(土) 17:50:43.75 ID:NWsH9VvBM.net

ほんとに余計な物が発見されてしまったのか

9 ：安倍晋三🏺(ﾌﾞｰｲﾓ MM96-bWah) ：2024/03/30(土) 17:50:54.43 ID:Lr0y5SicM.net

【緊急】Linuxなどで利用されている圧縮ソフトXZ Utilsにバックドア [543236886]
https://greta.5ch.net/test/read.cgi/poverty/1711778261/

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 17:51:30.69 ID:YdDdls9W0.net

なんだまた西側のデマか

11 ：安倍晋三🏺 ：2024/03/30(土) 17:55:36.88 ID:u1qCx3Z00.net

俺のシナモンミントちゃんは大丈夫そうで安心したわ

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 17:57:08.30 ID:Ze5Q6sie0.net

共産党への信仰心が半端じゃないからな。何年もかけて年収1500万以上の認められる技術を手にしてもやはりスパイ行為に走る。

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 17:58:00.43 ID:3a2uQA2x0.net

フリーソフトに改変したらわかるでしょう

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 17:59:08.99 ID:qVAawUHQ0.net

中国人と仕事してもリスクしかないわな

15 ：安倍晋三🏺 ：2024/03/30(土) 18:06:11.19 ID:cd7l1i4T0.net

中華とか関係ないOSSのセキュリティリスクなんじゃこれ

16 ：(ﾆｸｸｴW 8d83-875I) ：2024/03/30(土) 18:06:19.64 ID:0pmqlstn0.net

中国人がxzという圧縮のライブラリのコミュニティーに入り込む
数年間普通にプルリク等をこなして潜伏
突如バックドアを仕込む
・バックドアはxzを引っ張ってきているsshが標的
・xzにsshの認証をバイパスするコードが仕込まれる
・ソースに仕込むとバレるのでgithubの自動テスト/リリースのスクリプトに仕込む
・それでも本体をそのまま載せるとバレるので、xzのテストで"ちゃんと解凍できるか"という項目の解凍テスト用アーカイブに本体を潜伏させる

公式リリースのtarボールにあった段階だったが一部ユーザーが使っていたプロアクティブディフェンスに引っかかり
「なんかsshがおかしいんだが」と問い合わせをされバレる

現在コイツの身分を洗われてるが恐らく人民解放軍系とのこと

17 ：：2024/03/30(土) 18:10:59.41 ID:h6BPksSMd.net

中国人を信用してる人なんていないでしょ
中国人ですら信用してないと思う

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:14:45.49 ID:XaVtB8Ut0.net

メンテナに頭上がらんね

19 ：安倍晋三🏺 ：2024/03/30(土) 18:15:04.00 ID:LuRGQyHV0.net

中国人は信用できないって事だな

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:15:37.28 ID:rQgL1lkb0.net

金くれるからつきあってるだけで中国人信用してる奴なんかいないでしょ

21 ：安倍普三🏺 ：2024/03/30(土) 18:20:07.85 ID:gc8EWQZIH.net

>>16
人民解放軍と判明するのがすげえわ

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:23:22.27 ID:OYHXHoV1M.net

>>16
セキュリティ製品有能やな

23 ：0H96-1fhR ：2024/03/30(土) 18:24:04.80 ID:t9jhVEKaH.net

Googleアップルマイクロソフトにも全力でスパイ送り込んでるんだろうな

24 ：安倍晋三🏺 ：2024/03/30(土) 18:25:31.95 ID:xFu0uDGP0.net

ぶっちゃけ中国に俺の仕事環境やネット環境見られても構わん
なんなら見てくれる分セキュリティしっかりしてそうだし

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:26:05.74 ID:6W17oEcTd.net

オープンソースだとこうしてバレるだろうけど、メーカーの非公開品だとずっとバレないｗ

26 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:27:26.67 ID:V/vAVu1N0.net

中国人はLINEの情報を堂々と盗み見する位だしな
あの連中が盗人なのは今更やん

27 ：0H96-1fhR ：2024/03/30(土) 18:29:23.79 ID:t9jhVEKaH.net

>>24
踏み台にされて逮捕されたらやだな
PC遠隔操作の片山ゆうちゃんに翻弄された無能警察だし

28 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:30:20.32 ID:iPaDjmzMa.net

バカ過ぎるわw
ウィンドウズやめてリナックスに切り替えるって言ってるそばから

29 ：安倍晋三🏺🏺🏺🏺🏺🏺🏺🏺🏺 ：2024/03/30(土) 18:31:33.52 ID:uZmcH0/D0.net

中国人って冗談抜きに人類の敵になった感あるよな

30 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:32:57.60 ID:ISixjMkeM.net

>>16
それ開発の為の入れたのが残ってただけじゃね？

31 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:36:01.69 ID:kc6bUQxg0.net

これって仕事でやってたってこと？

https://i.imgur.com/Q0QmDyG.png

32 ：ad9f-Juro ：2024/03/30(土) 18:37:44.33 ID:HzDhnY6+0.net

>>28
Linuxだから発覚したもんだから逆に安全だって証明にしかなってないだろ
Windowsなんざ標準で利用者にはわからん情報堂々と表玄関から持ち出しとるｗ

33 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:38:30.57 ID:V/vAVu1N0.net

レノボかなんかのPCにバックドア仕込んでのも発見されたわな
バレなけりゃ仕込んだままだったから怖いわ

34 ：81af-2wX1 ：2024/03/30(土) 18:41:57.29 ID:7bIhvvSw0.net

安全を確保するには問題のないコードを自分でコンパイルするしかないってリチャード・ストールマンが言ってた通りだわ

35 ：🥕 ：2024/03/30(土) 18:44:45.93 ID:ZTrnGErua.net

良いよね
TP-linkの監視カメラ使ってるよ

36 ：安倍晋三🏺 ：2024/03/30(土) 18:48:35.55 ID:8TCFa+Ed0.net

中国人が入り込んでるぐらいだから
ロシア人なんかもっと中枢までアクセスしてるのでは

37 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:48:59.26 ID:yGAQlPeN0.net

オープンソースはこれがな

38 ：🏺 ：2024/03/30(土) 18:49:17.20 ID:ginXyjRc0.net

>>28
https://i.imgur.com/VjlRW4E.png

39 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 18:51:59.74 ID:/ltHhO5n0.net

>>23
送り込むっていうか今いる人の家族や親族をハメたり本人をハメたりしてスパイにしたりする

40 ：💻 ：2024/03/30(土) 18:59:44.51 ID:I+ZExBz10.net

まあオープンソースなら最悪自分でビルドすりゃいいけどさ

41 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 19:10:26.52 ID:CSIJSZ3N0.net

世界の敵チーニーズ

42 ：安倍晋三🏺 ：2024/03/30(土) 19:21:40.03 ID:8TCFa+Ed0.net

＞1. 攻撃者 JiaT75 (Jia Tan)
何で馬鹿正直に中国人名使うのかね
欧米風の名前適当に作ればいいやん、どうせ顔合わせないんでしょこの手のプロジェクトって

43 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 20:50:31.40 ID:YQeYDBhv0.net

>>21
中国には有名なサイバー部隊がいる
故石原都知事が尖閣諸島を購入した時に中国が激怒して攻撃的サイバー部隊を創設した
その活動は割とバレバレなのよ
手口で分かる

44 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 20:51:37.16 ID:krRdxAJI0.net

Ken Thompson は UNIX のログイン処理のコンパイル時にバックドアを仕掛けるようなコンパイラを作り、さらにコンパイラのソースコードからその痕跡を消し去る

45 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 22:10:41.64 ID:HwYDLFTI0.net

OSSやGithubはコード読める人が使わないと危ないと個人的には思っているんだが、何も気にせず使ってる人結構いるよな
それOSSのメリット無視してるようなもんなんだが

46 ：5e78-IUV8 ：2024/03/30(土) 22:49:27.45 ID:DuEUFKrx0.net

仕込みの準備が凄いな
ガチのお仕事って感じ

47 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2024/03/30(土) 22:55:52.42 ID:X0tax5hd0.net

>>42
日本と違って顔出し勉強会のリアルオフ会行かないとossとはいえ参加しづらいんだよ

48 ：🏺 ：2024/03/31(日) 05:52:30.06 ID:yObvNpdd0.net

zstdにも関わろうとした形跡あったよな　Jia Tan
https://github.com/JiaT75/zstd/branches/all?page=1