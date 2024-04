Em uma mensagem publicada em uma lista de discussão pública em junho de 2022, Collin disse que estava lidando com "questões de saúde mental de longo prazo" e deu a entender que estava trabalhando em particular com um novo desenvolvedor chamado Jia Tan e que "talvez ele tenha uma função maior no futuro".

Os registros de atualização disponíveis no site de software de código aberto Github mostram que o papel de Tan se expandiu rapidamente. Em 2023, os registros apontam que Tan estava mesclando seu código no XZ, um sinal de que ele havia conquistado uma função de confiança no projeto.

Mas especialistas em segurança cibernética que examinaram os registros dizem que Tan estava fingindo ser um voluntário prestativo. Nos meses seguintes, segundo eles, Tan introduziu um backdoor quase invisível no XZ.

Collin não retornou a mensagens solicitando comentários e disse em seu site que não responderia aos repórteres até que entendesse a situação o suficiente para fazê-lo.

Tan não retornou a mensagens enviadas para sua conta do Gmail. A Reuters não conseguiu descobrir quem é Tan, onde ele está ou para quem ele estava trabalhando, mas muitos dos que examinaram suas atualizações acreditam que Tan é um pseudônimo de um hacker experiente ou de um grupo de hackers, provavelmente trabalhando em nome de um poderoso serviço de inteligência.

"Isso não é coisa de jardim de infância", disse Omkhar Arasaratnam, gerente-geral da Open Source Security Foundation, que trabalha para defender projetos como o XZ. "Isso é incrivelmente sofisticado."