Dallas Lu
·
如何伪造Git提交的时区
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
最近XZ的后门事件引发了讨论,攻击者贾坦的真实身份成谜。他在东八区的提交信息显示他在中国假期期间未关闭,但在东欧假期期间关闭。本文介绍了修改Git提交时间的技术细节,包括使用其他时区和时区跳跃。攻击者可以使用专用环境、临时更改系统时区或Git钩子来隐藏或伪装时区。使用git filter-branch或git rebase可以修改历史提交。总之,Git中的日期和时区易于伪装,攻击者可以轻松篡改和隐藏。
🎯
关键要点
-
XZ的后门事件引发了对攻击者贾坦真实身份的讨论。
-
贾坦的提交信息显示他在东八区的假期期间未关闭,但在东欧假期期间关闭。
-
攻击者使用其他时区和时区跳跃来伪装身份,Git不提供时区配置。
-
可以使用专用环境、临时更改系统时区或Git钩子来隐藏或伪装时区。
-
使用git filter-branch或git rebase可以修改历史提交的时间。
-
Git中的日期和时区易于伪装,攻击者可以轻松篡改和隐藏。
➡️
