Flake schrieb am 25.10.2024 16:45:
Es wird doch jeder Code x-mal reviewed, kein Russe oder Chinese kann da absichtlich Schadcode einschmuggeln, oder täusche ich mich?
Nein und ja. Der Linux Kernel wird sicherlich besser beobachtet als ein unbedeutendes Tool. Aber der aktuelle Kernel 6.5 besteht aus 37 Millionen Codezeilen, da gibt es bei jahrelanger Vorbereitung der Angreifer einfach keine Garantie auf Sicherheit.
Schau dir nur mal die letzten spektakuläreren Vorfälle an. Allerdings ist es nicht sehr wahrscheinlich, dass sich russische Hacker mit russischen Namen im Kernel-Projekt als Entwickler registrieren lassen.
XZ-Utils Backdoor
Diese wurde über Jahre vorbereitet und hätte Zugriff auf praktisch jedes Linux System ermöglicht. Die Fake Identität von "Jia Tan" soll auf chinesischen Ursprung hindeutet, aber die meisten die sich näher damit beschäftigen, gehen von nicht-chinesischer UTC+02/03 Zeitzone als Ursprungsort des Hacker (der Hacker) aus.
https://de.wikipedia.org/wiki/XZ_Utils#Backdoor
https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and
SolarWinds Hack
Wahrscheinlich die erfolgreichste "supply chain" Attacke überhaupt. Hacker im russischen Auftrag gelten als mögliche Täter.
https://www.spektrum.de/news/solarwinds-ein-hackerangriff-der-um-die-welt-geht/1819187
3CX Hack
War ebenfalls eine erfolgreiche "supply chain" Attacke, allerdings begünstigt durch einen fahrlässigen Mitarbeiter. Im Verdacht steht Nordkorea.
https://www.wired.com/story/3cx-supply-chain-attack-times-two/