分析发现xz后门黑客可能生活在东欧 但试图冒充中国用户发起攻击

Linux和开源社区对于通过供应链攻击的易用性产生警觉，这是由于最近涉及xz项目的安全危机。对黑客贾坦身份的分析表明，他们可能是一名居住在东欧的黑客，假装是UTC+8时区的用户。黑客的活动模式和偶尔忘记更改时区的情况提供了他们真实位置的证据。此外，黑客的工作时间表和提交模式表明他们可能是受雇于某个公司，发动攻击是他们的主要工作。使用东亚名字和修改UTC+8时区是为了避免被发现，但偶尔的失误揭示了他们真实的时区。