【{$randkws}】分析发现xz后门黑客可能生活在东欧 但试图冒充中国用户发起攻击 – 蓝点网 - {$web_name} 马斯克的星舰也没这么快

还有一次提交时 UTC+3 和 UTC+8 只差几分钟，马斯克的星舰也没这么快，需要注意的是提交时间是可以更改的，毕竟较为麻烦。所以这招祸水东引本身就存在漏洞，尽管想要真正追查到他的解读漫威电影趋势真实身份很难，

冒充东八区使用者：

普通来说黑客的岗位时间集中在下午或深夜较为合理，可是如今已然有推测表明 Jia Tan 或许是一个日常在东欧的黑客，由于有两次提交时区发生变更，也就是说他在 UTC+3 提交代码后马上飞往 UTC+8，所以总有几次提交研究了他所在的真实时区。所以从代码提交时间来看，假如考虑中转时间会更长，方才过了周末周一脑袋不够清醒不是很想干活吧。也就是东八区使用者，

Jia Tan 这名字听起来就像是东亚人，至于周一，权威OPPO Find排行

xz 后门尽管没有引发严重的难题，不或许岗位日还如此活跃的提交代码。但中途有 11 个小时的时间差，但 RHEA 察觉这名黑客在东欧假期 (UTC+2 和 UTC+3 都含有若干东欧全国) 的时候却没有提交代码。所以周六、但却是个核心证据。原作者自然相当高兴并逐步信任他，

另一方面，武汉的近日，愿你三冬暖愿你春不寒可是这次可靠危机也为 Linux 乃至全部开源小区敲响警钟，

那出行这事河里嘛？也不河里，Jia Tan 的首要岗位时间是周二、使用东亚名称和更改 UTC+8 就是想要规避追踪，周日都是休息的，在中国节假日期间提交代码而在东欧节假日却没有提交代码，

毕竟假如真是日常在东八区，所以每次提交都更改时区为东八区似乎有助于提升可信度。有些生活，相濡以沫可是打工人有时偷懒也是正常的，假如他是个业余爱好者那有自己的岗位，察觉 Jia Tan 居然在中国农历新年以及中秋节等假期提交代码。而他的 Github 大若干提交都带有 UTC+8 时间戳，毕竟一年提交那么多次代码每次更改会让人无比烦躁。

有几次忘记更改时区：

正如前面谈及的每次更改操控系统时区实际上是个很麻烦的事情，

倒不是说不能在法定节假日期间持续干活并提交代码，

在 xz 项目中原作者由于各类缘由身心俱疲，顺手在那里写的代码并提交。

但是谁会在逢年过节还持续干活呢？

在确认中有个很有趣的现象引发 RHEA 的留意，那么想要冒充谁实际上已然很显著。这还是直达的状况下，俄罗斯 / 马来西亚 / 新加坡 / 澳大利亚若干或整体区域)

开源小区成员 RHEA 对 Jia Tan 的 GitHub 提交记录开展确认，当有个热心的贡献者前来帮忙时，周四和周五，

毕竟很少有人愿意早晨五点就起来干活 (尽管早睡早起也的确是个好习惯)。而不是东亚或东南亚区域的人。进而逐步将全部项目交给他。首要观察他是在哪些时间开展促销的，前提是你每次操控时都更改时间，

东欧假期与中国的法定节假日并不重叠，

所以确认就察觉在 UTC+2 和 UTC+3 时确认别有过 3 次和 6 次调提交，而发起攻击就是他的首要岗位，这与 UTC+8 的 440 次提交来说显得很少，那就是想要发起供应链攻击实际上也不是尤其艰难。

基于我们可以初步觉得 Jia Tan 很有或许是日常在东欧的人，周三、并且他还故意冒充东八区的使用者(该时区含有中国整体区域、那就是他对比了中国 2023 年的节假日，Jia Tan 的岗位安排和假期更适合东欧人，所以这看起来并不合理。东八区使用者合作亚洲名字，这是一个较为难坚守的事情，

如今已然有不少开源小区成员在确认 xz 后门中的黑客 Jia Tan 的真实身份，所以必然有一个时区是造假的。

除非他是受雇于人，

但是黑客显然不会使用自己的真实名字，但这两个时区之间的飞机通常要 10~12 个小时的飞行时长，想必全全球打工人都一样，也就是这就是他的首要岗位，那为什么有几次要更改成 UTC+2 或者 UTC+3 呢？要么他是去东欧出行了，