XZ 后门作者可能生活在东欧
XZ 被活跃维护者植入后门事件引起了开源社区的广泛关注,由于这名维护者的 ID —— JiaT75 (Jia Tan) 看上去像是使用了拼音名字,因此许多人猜测他是中国人。也有人表示使用拼音名字不意味着就是华裔,可能只是伪装。
尽管想要真正追查到他的真实身份很难,不过现在已经有推测表明 Jia Tan 可能是一个生活在东欧的黑客,并且他还故意冒充东八区的用户(该时区包括中国全部地区、俄罗斯 / 马来西亚 / 新加坡 / 澳大利亚部分或全部区域)。
开源社区成员 RHEA 对 Jia Tan 的 GitHub 的提交记录进行了分析,主要观察他在哪些时间段进行活动。
在长达三年时间内,Jia Tan 不可能一直不露出任何马脚。他的英文邮件和母语英语者一样出色,Git 时间戳是可以修改的,但他或他们可能会在某个时间忘记修改,导致时间戳出现可疑的变动。因此分析就发现他的工作时间有几次从 UTC+08 切换到了 UTC+02 和 UTC+03。
这与 UTC+8 的 440 次提交来说显得很少,但却是个关键证据。
对其 Git 时间戳的分析还显示,Jia Tan 在中国节假日期间提交代码而在东欧节假日却没有提交代码。因此从代码提交时间来看,Jia Tan 的工作安排和假期更适合东欧人,而不是东亚或东南亚地区的人。
