一德国人偶然阻止潜在重大网络攻击

发表:2024年04月10日
记者黄兴义报导

在互联网这个庞大而复杂的世界里,有许多不为人知的英雄,默默维护着这个看似无序,却极其重要的数字生态系统,确保我们日常依赖的网络服务能够稳定运行。近日,一位名为弗罗因德(Andres Freund)的德国人,就成为了这样一位英雄,他的发现阻止了一场潜在的重大网络攻击。

根据《纽约时报》4月3日的报导,38岁的弗罗因德,生活在旧金山,是微软公司的一名软件工程师,他负责开发一种开源数据库软件PostgreSQL。弗罗因德在德国出生长大,今年初他回德国探访父母,在回程飞机上,回顾了一份系统自动测试的日志,发现了一些未知的错误讯息。

几周后,当运行更多的测试时,他注意到一个远程登录计算机的应用程序SSH,正在使用比正常情况下更多的运算资源。进一步调查后,他追踪到一组名为xz Utils的数据压缩工具,在仔细查看xz Utils的源代码时,他发现有人在xz Utils的最新版本中植入了恶意代码,这段代码也被称为后门,将允许其创建者劫持用户的SSH连接,并在该用户的机器上秘密运行自己的代码。

在3月的最后一周,弗罗因德将他的调查发现,分享给开源软件开发者社群。这个消息在技术界引起了轰动。几小时内大家就研发出解决方案。微软首席执行官纳德拉(Satya Nadella)也公开表扬了弗罗因德的好奇心和技术精湛。

Linux作为全球最重要的开源软件之一,其安全性关乎全球大多数服务器的稳定运行,包括银行、医院、政府机构和财富500强公司。因此,弗罗因德的这一发现具有极其重要的意义。这个后门是一场前所未见的重大网络攻击前奏,如果真被黑客利用,将给全球经济带来无法估量的损失。

到底是谁植入了这个后门,至今还在追查中。目前的证据显示,一个使用假名“Jia Tan”的人涉嫌重大,花了几年时间,逐渐赢得xz Utils其他开发者的信任,并获得了对于该项目更多的控制权,最终成为一名维护者,并在今年早些时候插入了含有隐藏后门的代码。