如何伪造Git提交的时区
The recent backdoor incident on XZ has sparked a lot of discussion, and everyone is interested in the real identity of the attacker, Jia Tan. Some netizens found out that his commit message...
最近XZ的后门事件引发了讨论,攻击者贾坦的真实身份成谜。他在东八区的提交信息显示他在中国假期期间未关闭,但在东欧假期期间关闭。本文介绍了修改Git提交时间的技术细节,包括使用其他时区和时区跳跃。攻击者可以使用专用环境、临时更改系统时区或Git钩子来隐藏或伪装时区。使用git filter-branch或git rebase可以修改历史提交。总之,Git中的日期和时区易于伪装,攻击者可以轻松篡改和隐藏。
