În ultimii ani, un utilizator de internet a fost implicat activ într-un proiect open source, dar acțiunile sale ar fi putut reprezenta o amenințare pentru internet. Un expert în securitate cibernetică sugerează că utilizatorul ar putea face parte dintr-o echipă sponsorizată de un stat-națiune.

Un caz care a atras atenția a fost evidențiat de revista Wire pe 3 aprilie 2024. Acesta se învârte în jurul unui utilizator de internet, cunoscut sub numele de Jia Cheong Tan, care a început să contribuie la popularul proiect open source XZ Utils în 2021. Pe parcursul a trei ani, Tan a făcut mii de modificări la codul sursă al proiectului.

Cu toate acestea, îngrijorarea a apărut atunci când s-a descoperit că Tan a încercat să introducă un „backdoor” în cod, ceea ce ar fi putut permite accesul neautorizat la milioane de site-uri web. Descoperirea acestui defect de securitate a fost accidentală, grație ochiului atent al inginerului Microsoft Andres Freund.

Această dezvăluire a stârnit interesul pentru descoperirea adevăratei identități a lui Tan. Speculațiile sugerează că acțiunile lui Tan ar putea fi legate de o operațiune sponsorizată de stat, având în vedere nivelul ridicat de sofisticare și angajamentul pe termen lung necesar pentru astfel de activități.

În interviuri, experți în securitate cibernetică, inclusiv Costin Raiu de la Kaspersky, consideră că țări precum China, Coreea de Nord și Rusia ar putea fi în spatele unei astfel de scheme.

Comportamentul precaut al lui Tan, cum ar fi utilizarea unui VPN și a unei adrese IP în Singapore, sugerează un nivel de anonimat și o potențială colaborare cu alte persoane sub același pseudonim. Raiu a remarcat că acesta a fost unul dintre cele mai viclene atacuri asupra lanțului de aprovizionare cu software la care a asistat vreodată.