![Κυβερνοασφάλεια: Πώς μια παρολίγον κυβερνοεπίθεση τρόμαξε τις ΗΠΑ και τις εταιρείες τεχνολογίας](https://www.ot.gr/wp-content/uploads/2023/07/hacker-gc3b4beec7_1920.jpg)
Ο γερμανός προγραμματιστής Άντρες Φρόιντ έλεγχε τις επιδόσεις ενός μάλλον άγνωστου προγράμματος όταν παρατήρησε κάτι περίεργο. Αυτό που ανακάλυψε έφερε ανατριχίλα στη βιομηχανία λογισμικού και προκάλεσε ανησυχία σε αμερικανούς αξιωματούχους.
Ο Φρόιντ, ο οποίος εργάζεται για τη Microsoft στο Σαν Φρανσίσκο, διαπίστωσε ότι η τελευταία έκδοση του «XZ», μιας σουίτας εργαλείων ανοιχτού κώδικα, είχε εσκεμμένα παγιδευτεί από έναν εκ των δημιουργών του, μια κίνηση που θα μπορούσε να είχε ανοίξει κερκόπορτα σε εκατομμύρια διακομιστές σε όλο τον κόσμο.
Ειδικοί κυβερνοασφάλειας δήλωσαν στο Reuters πως η παρατηρητικότητα του Φρόιντ έσωσε τον κόσμο από μια κρίση ψηφιακής ασφάλειας.
«Γλιτώσαμε παρά τρίχα» είπε ο Σάτναμ Νάραγκ, ερευνητής της εταιρείας κυβερνοασφάλειας Tenable. «Είναι μια από αυτές τις φορές που σκουπίζεις τον ιδρώτα από τα φρύδια και λες ‘Ήμασταν τυχεροί αυτή τη φορά».
Το περιστατικό επαναφέρει στο προσκήνιο το ζήτημα της ασφάλειας του λογισμικού ανοιχτού κώδικα, δωρεάν προγραμμάτων που αναπτύσσονται από εθελοντές αλλά χρησιμοποιούνται ευρέως στη βιομηχανία του Διαδικτύου.
Εθελοντές
Το XZ, μια σουίτα εργαλείων συμπίεσης αρχείων, η οποία περιλαμβάνεται σε πολλές διανομές του λειτουργικού συστήματος Linux, αναπτύχθηκε αρχικά από έναν και μόνο προγραμματιστή, τον Λάσι Κόλιν.
Τα τελευταία χρόνια φαίνεται πως βρίσκεται υπό πίεση.
Σε μήνυμα που ανάρτησε στο Διαδίκτυο τον Ιούνιο του 2022, ο Κόλιν ανέφερε ότι αντιμετώπιζε «μακροπρόθεσμα θέματα ψυχικής υγείας» και ότι συνεργαζόταν πλέον με έναν νέο προγραμματιστή, τον Τζία Ταν.
Καταχωρίσεις στο αποθετήριο ανοιχτού κώδικα Github δείχνουν ότι ο ρόλος του Ταν γρήγορα επεκτάθηκε. Μέχρι το 2023 ο κώδικας που έγραφε ενσωματωνόταν αυτούσιος στο XZ, ένδειξη ότι ήταν πλέον έμπιστο μέλος της προσπάθειας.
Μέσα σε λίγους μήνες, μια σχεδόν αόρατη κερκόπορτα είχε ενσωματωθεί στο λογισμικό.
Ειδικοί ασφάλειας πιστεύουν πλέον ότι ο Ταν είναι χάκερ που δεν αποκλείεται να εργάζεται για κάποια ξένη υπηρεσία πληροφοριών.
«Δεν πρόκειται για υπόθεση νηπιαγωγείου» είπε ο Όμκαρ Αρασαράτναμ, γενικός διευθυντής του Open Source Security Foundation. Ο κρυφός κώδικας «είναι απίστευτα προηγμένος» εξήγησε.
Η κερκόπορτα δεν θα είχε γίνει αντιληπτή αν ο Φρόιντ, ο προγραμματιστής της Microsoft, δεν είχε παρατηρήσει ότι ανά διαστήματα το XZ χρησιμοποιούσε περισσότερη επεξεργαστική ισχύ από ό,τι θα αναμενόταν.
Ο διευθύνων σύμβουλος της Μcrosoft Σάτια Ναντέλα συνεχάρη τον Φρόιντ το Σαββατοκύριακο, γράφοντας στο Χ πως ο προγραμματιστής «με την περιέργεια και την αφοσίωσή του, μπόρεσε να βοηθήσει όλους μας».
Εκ μέρους της αμερικανικής κυβέρνησης, η υποδιευθύντρια Εθνικής Κυβερνοασφάλειας Αντζάνα Ράτζαν δήλωσε στο Politico πως «υπάρχει μεγάλη συζήτηση για το τι χρειάζεται να κάνουμε» για την ασφάλεια του λογισμικού ανοιχτού κώδικα.
Παραμένει ωστόσο ασαφές αν οι εταιρείες τεχνολογίας θα βοηθήσουν στην προσπάθεια, δεδομένου ότι οι δημιουργοί ανοιχτού κώδικα διαμαρτύρονται συχνά ότι οι επιχειρήσεις τούς ζητούν να λύσουν προβλήματα με δωρεάν προγράμματα που οι ίδιες οι επιχειρήσεις εκμεταλλεύονται για να κερδίζουν δισεκατομμύρια.
Όποια κι αν είναι η λύση, όλοι δείχνουν ότι το περιστατικό του XZ δείχνει ότι κάτι πρέπει να αλλάξει.
«Ήμασταν πολύ τυχεροί αυτή τη φορά» έγραψε ο Φρόιντ στο Mastodon. «Δεν μπορούμε να βασιστούμε σε αυτό για να πάμε μπροστά.
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![Kaspersky: Κλείνει το γραφείο στις ΗΠΑ – Απολύσεις εργαζομένων](https://www.ot.gr/wp-content/uploads/2021/04/Kaspersky-600x391.jpg)
«Λουκέτο» στο γραφείο της Kaspersky στις ΗΠΑ - Απολύσεις εργαζομένων
Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου
![Ημιαγωγοί: Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML](https://www.ot.gr/wp-content/uploads/2021/12/asml1-600x400.jpg)
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
![ChatGPT: Τι είναι το απόρρητο πρόγραμμα με την κωδική ονομασία «φράουλα»](https://www.ot.gr/wp-content/uploads/2024/07/chatgpt-600x338.jpg)
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
![SpaceX: Καθηλώνεται ο πύραυλος Falcon 9, παγώνουν οι αποστολές αστροναυτών](https://www.ot.gr/wp-content/uploads/2024/05/spacex-600x310.jpg)
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.
![Η αγορά υπολογιστών συνεχίζει να ανακάμπτει – Αύξηση 3% το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2021/04/laptop-3-600x392.jpg)
Η αγορά υπολογιστών συνεχίζει να ανακάμπτει - Αύξηση 3% το β' τρίμηνο
Σύμφωνα με την εκτίμηση της Canalys, το στάδιο είναι πλέον έτοιμο για μια επιταχυνόμενη ανάπτυξη
![Counterpoint: Τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2024/01/Samsung-Galaxy-S24-game_1_li_1-600x400.jpg)
Γιατί τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία;
Η παγκόσμια αγορά smartphone αυξήθηκε κατά 6% σε ετήσια βάση το β' τρίμηνο του 2024, σύμφωνα με την εταιρεία μετρήσεων της αγοράς Counterpoint
![Το δίλημμα των επενδυτών της Nvidia: Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο;](https://www.ot.gr/wp-content/uploads/2021/05/Nasdaq-600x377.jpeg)
Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο; Το δίλημμα των επενδυτών της Nvidia
Οι τοποθετήσεις στην Nvidia των funds αυξήθηκαν καθώς η μετοχή ανέβηκε στα ύψη, αυξάνοντας παράλληλα τον κίνδυνο
![Κίνα: Γιατί αυξάνει την παραγωγή τσιπ παλαιού τύπου](https://www.ot.gr/wp-content/uploads/2024/03/ot_china_chips-600x352.png)
Γιατί η Κίνα αυξάνει την παραγωγή τσιπ παλαιού τύπου
Πως η παραγωγή παλαιάς κοπής τσιπ παίρνει γεωπολιτικές διαστάσεις
![Google: Προ των πυλών το mega deal με τη Wiz – Θα αγγίζει τα 23 δισ. δολάρια](https://www.ot.gr/wp-content/uploads/2024/02/2024-02-16T000121Z_423707472_RC2B36A03LWC_RTRMADP_5_GOOGLE-EUROPE-600x459.jpg)
Προ των πυλών το mega deal της Google με τη Wiz - Θα αγγίζει τα 23 δισ. δολάρια
Με στόχο περισσότερες εξαγορές, η νεοσύστατη επιχείρηση στον κυβερνοχώρο Wiz συγκεντρώνει 1 δισ. δολάρια σε ιδιωτικά κεφάλαια - Τι αναφέρει η WSJ για την επικείμενη συμφωνία με Google
![Google: Η τεχνητή νοημοσύνη κατέστρεψε την υπόσχεση της για ουδετερότητα άνθρακα](https://www.ot.gr/wp-content/uploads/2024/03/sundar-pichai-google-600x317.png)
«Είπα-ξείπα» της Google για μηδενικές εκπομπές άνθρακα
Οι εκπομπές της αυξάνονται κατά 50% τα τελευταία πέντε χρόνια