影片記述了一起震驚知名Linux作業系統的駭客事件。一名黑客“賈譚”(Jia Tan)透過兩年半的滲透和精心社交工程,成功在重要函式庫XZ中植入後門,藉此掌控全球數百萬伺服器。影片剖析了Linux與GNU計畫的背景、開源軟體的自由精神和依賴單一維護者所帶來的風險。
起因源於Linux作業系統中XZ壓縮函式庫的唯一主要維護者拉斯‧柯林(Lasse Collin)疲於應付繁重維護工作及心理健康問題,導致專案進度停滯。賈譚偽裝熱心貢獻者,逐步取得專案控制權,隱藏並觸發一個極難察覺的後門,該後門利用Linux共用函式庫全局偏移表(GOT)與IFUNC解析器功能,在SSH連線驗證程序中秘密執行,令他得以用私鑰不經授權登錄任意伺服器。
影片同時解說後門技術細節,包括利用密碼學中的差分混合類比(Diffie-Hellman key exchange)、RSA加密做身份驗證,以及藉助動態審計掛鉤(dyamic audit hook)在「黃金時間窗」成功覆蓋合法函式地址。後門還具備自我清理和隱藏攻擊痕跡能力,令攻擊更難被發現。
幸運的是,德國程式員安德烈斯‧弗洛因德(Andres Freund)因察覺Linux發行版測試中異常連線延遲而展開調查,發現XZ函式庫載入了含有後門的版本並發出安全警告,最終協助Linux社群迅速回滾受感染版本,避免災難性入侵擴散。整個過程揭示開源軟體依賴志願者維護的脆弱性,單一維護者的疲勞與安全攻擊可能導致生態系統全面陷入危機。
關於攻擊者身份,影片指出疑似由某國家級駭客組織操控,推測有可能為俄羅斯APT29團隊伎倆,因為代號和時區線索不符典型中國地區,但無法確定。此事凸顯國際網路安全競賽中,開源社群面臨的複雜且嚴峻挑戰。
最後,影片反思開源與閉源兩種軟體模式各有利弊,強調後門問題根源並非純技術而是人力與體系結構問題。該事件也促使社群檢討如何更合理支持志願維護者,提升全球軟體供應鏈安全防護機制,避免類似後門事件重演。
