Red Hat a publié vendredi une « alerte de sécurité urgente » avertissant que deux versions d'une bibliothèque de compression de données populaire appelée XZ Utils (anciennement LZMA Utils) ont été détournées par un code malveillant conçu pour permettre un accès à distance non autorisé.
Dans le monde de la programmation, la confiance est une monnaie rare, et chaque ligne de code peut cacher un piège redoutable. Récemment, une sombre découverte a semé la terreur parmi les utilisateurs de distributions Linux : une backdoor perfide s'est glissée dans les versions 5.6.0 et 5.6.1 de xz Utils, un outil de compression pourtant réputé. Cette faille sournoise, camouflée dans les fichiers de test apparemment inoffensifs, a la capacité redoutable de contourner l'authentification SSH, ouvrant ainsi la porte à des accès non autorisés aux systèmes.
Le mystère s'épaissit lorsque l'on découvre que cette backdoor a été discrètement insérée par Jia Tan, l'un des principaux développeurs de xz Utils depuis plusieurs années. Ce dernier, pourtant un pilier du projet depuis 2022, semble avoir basculé du côté obscur, laissant planer le doute sur ses motivations réelles. Son implication précédente dans l'introduction d'une vulnérabilité dans libarchive en 2021 jette une lumière sinistre sur son parcours.
Les événements récents, notamment les problèmes survenus avec Valgrind après la release 5.6.0, où Jia Tan a promptement rejeté la faute sur un prétendu bug de GCC, laissent peu de place au doute : le compte JiaT75 semble avoir été compromis par une entité malveillante. Reste à déterminer si Jia Tan est complice ou victime de cette manipulation diabolique. Dans ce jeu d'ombres et de mystères, la confiance est brisée, et seule la vigilance peut prévenir de nouvelles intrusions sournoises dans le tissu numérique qui nous entoure.