Podman 5 chega com imagens multiplataforma e suporte VM
4 de abril de 2024Variáveis e tipos de dados Golang: uma introdução
4 de abril de 2024A história sobre a exploração do backdoor do Linux xz transforma nosso mundo de código aberto em um drama humano tão atraente quanto qualquer ficção.
Nossa história começa com um mantenedor misterioso que plantou uma porta dos fundos. O backdoor só funciona sob certas circunstâncias, mas quando funciona, o acesso é concedido a um local onde eles não deveriam entrar – de forma alguma.
Como escreve Joab Jackson, pense nisso como alguém cuja casa foi roubada. Exceto que eles não têm ideia de quando isso aconteceu ou o que foi roubado.
Mas nenhum segredo pode ser guardado para sempre, especialmente quando a curiosidade de uma alma diligente leva a uma descoberta estranha.
É o equivalente a alguém que trabalha, digamos, num castelo (empresa). Eles estão fazendo seu trabalho, organizando, mantendo e limpando. Um dia, eles notam um grande armário fora do lugar. Eles batem no armário e uma porta aparece.
A descoberta é surpreendente e perturbadora. Quem fez aquela porta? Para onde leva o caminho atrás da porta? Um ladrão esteve no castelo? Há quanto tempo a porta está aí?
Agora, a ameaça é real. O castelo não parece mais seguro e o perigo parece palpável. Existem pistas. Pessoas que passaram algum tempo no castelo se apresentam para contar suas histórias. A equipe verifica os registros. Eles ficam sabendo de um funcionário que trabalhava para eles com um nome falso.
Quem não?
Vemos isso agora na história emergente sobre o backdoor do Linux xz. A complexidade se aprofunda a cada dia que passa.
Ouvimos muito sobre confiança, mas o conceito não evoca nada sem uma história. Dramas policiais, histórias de aventura e fantasia – tudo depende dos personagens, enredos e relacionamentos. O mesmo se aplica ao mundo Linux, onde agora vemos os impactos mais profundos da trapaça e da manipulação e como essa combinação funciona quando se visa uma vítima para obter acesso profundo ao castelo.
Eu posso ver o show:
“Então, Jane, nós selamos o perímetro?” pergunta a detetive Susan Jenkins.
“Sim, mas temos um problema, detetive”, disse a inspetora Jane Franklin.
“O que é isso?”
“Primeiro, descobrimos o que aciona a porta dos fundos”, disse Franklin.
“Isso é bom”, disse Jenkins.
“Bem, não temos ideia se esta é a única porta dos fundos”, disse Franklin. “E este castelo é do tamanho de Nova Jersey.”
“Merda”, disse Jenkins. “O que mais?”
“Existem dezenas de milhares de castelos como este”, disse Franklin. “E todos eles podem ter backdoors também.”
“De jeito nenhum”, disse Jenkins. “Droga – eu nem quero começar a ficar chateado porque todo maldito proprietário de castelo baixa aquela porcaria manual para sua nova campainha. Quem diabos se importa se ele pode compactar a imagem mais rápido.”
“Malditos vetores de injeção”, disse Franklin. “Basta digitalizá-los já!”
“Com quem temos que conversar?” Jenkins perguntou.
“Bem, é aqui que fica estranho, detetive”, disse Franklin. “Parece que temos um cara que faz todo o trabalho no castelo, mas se queimou e queimou gravemente.”
“Por quem?” Jenkins perguntou.
“Não temos certeza. Parece uma grande rede criminosa – ou mesmo um Estado-nação”.
Continua…
O post O episódio backdoor do Linux xz: um mistério de código aberto apareceu pela primeira vez em The New Stack.