Ces trois dernières années, un internaute a participé activement à un projet open source. Or, sa contribution aurait pu mettre en péril Internet dans son ensemble. Pour un expert en cybersécurité, il se pourrait que le hacker fasse partie d’une équipe dirigée par un État nation.
Tout commence en 2021 lorsqu’un utilisateur dont le pseudonyme est Jia Cheong Tan commence à participer au projet open source XZ Utils, un outil de compression très populaire sur Linux. En trois années, il effectue environ 6 000 modifications du code source. Alors que de nombreux contributeurs participent au développement du projet de manière tout à fait honnête, Jia Cheong Tan a visiblement d’autres intentions. Effectivement, l’individu tente d’intégrer au code une porte dérobée dont le but est de permettre à des personnes malveillantes disposant de la bonne clé d’accéder à des millions de sites Internet.