Jolie histoire d’ingénierie sociale: genre
- je participe activement pendant longtemps à un projet, ici ça a été XZ Utils.
- au bout d'un moment j'y cache des petits bouts de codes qui semblent inoffensifs séparément
- mais au final, bout à bout, ils peuvent ouvrir une porte dérobée !
Un article plus fourni sur Wikipedia: Attaque de XZ Utils par porte dérobée.
Heureusement, celui là a été découvert !
XZ Utils kézako ? En gros moi, toi, lui, on ne l'utilise pas directement.
C'est est un ensemble de logiciels libres de compression sans perte en ligne de commande. Et c'est utilisé par exemple pour envoyer des données compressées entre logiciels / systèmes. Et par exemple dans OpenSSH. Et là ça aurait pu donner ça:
Effectivement, l’individu tente d’intégrer au code une porte dérobée dont le but est de permettre à des personnes malveillantes disposant de la bonne clé d’accéder à des millions de sites Internet.