Re: Backdoor Linux: Social ingineering, GIT, xz/liblzma, ssh…

Page principale

Répondre à ce message
Auteur: Yves Martin
Date:  
À: guilde
Sujet: Re: Backdoor Linux: Social ingineering, GIT, xz/liblzma, sshd
On Mon, 2024-04-01 at 23:31 +0200, Olivier Allard-Jacquin wrote:
> Le 01/04/2024 à 22:33, Xavier Belanger a écrit :
> >
> > Là où les choses sont plus compliquées serait de savoir
> > le "pourquoi" Jia Tan à fait tout cela. Ma théorie à deux sous
> > est qu'il est employé par un service gouvernemental ou
> > une organisation criminelle (il y a une différence :-) et que
> > tout ceci à été planifié à l'avance.
>
>     La cible étant clairement SSHD, on peut imaginer que c'est
> plus que 
> probablement une organisation plus importante qu'un simple
> développeur 
> qui a mis en place ce truc.

>
>     Ou alors, ce type est un "génie du crime" mégalo.


Sachant que les Zero-Day se négocient bien (notamment auprès de
services gouvernementaux), on peut aussi imaginer qu'il cherchait à ce
faire de l'argent "pas facile" mais en tout cas "malhonnêtement", tout
dépend du point de vue.

On peut sincèrement se demander si les "récompenses" offertes pour de
tel Zero-Day ne poussent pas à en créer de toute pièce.

[ de la même façon que les paiements de rançons pour kidnapping à
l'étranger... pour lesquels on nie tout versement "officiel" ]

--
Yves Martin