L’un des incidents les plus fascinants et effrayants de l’histoire de la sécurité informatique a commencé en 2022 avec quelques e-mails insistants à la liste de diffusion d’un petit projet open source géré par une seule personne. Un utilisateur avait soumis un code complexe qui attendait maintenant d’être examiné par le mainteneur. Cependant, un autre utilisateur du nom de Jigar Kumar estimait que cela n’allait pas assez vite. « Les correctifs passent des années sur cette liste de diffusion », se plaignait-il. « La version 5.2.0 remonte à 7 ans. Il n’y a aucune raison de penser qu’un changement interviendra bientôt. » Un mois plus tard, il a fait un suivi : « Plus d’un mois et pas plus proche d’être fusionné. Pas surprenant. » Et un mois après cela : « Y a-t-il des progrès sur cela ? » Kumar est resté environ quatre mois à se plaindre de la lenteur des mises à jour, puis on n’a plus jamais entendu parler de lui. Il y a quelques semaines, le monde a découvert un retournement de situation choquant. « Jigar Kumar » ne semble pas exister du tout. Il n’y a aucune trace d’une personne portant ce nom en dehors des e-mails insistants. Lui — ainsi qu’un certain nombre d’autres comptes — faisait apparemment partie d’une campagne visant à compromettre pratiquement tous les ordinateurs du monde exécutant Linux. (Linux est un système d’exploitation open source, par opposition aux systèmes fermés de sociétés comme Apple, qui fonctionne sur des dizaines de millions d’appareils.)
Menu
