PHP原始碼庫被植入“後門”風波

Editor發表於2021-03-30

現如今,PHP作為伺服器端程式語言,為網際網路上超過79%的網站提供支援,可以說其是很多網頁的“地基”。最近,有攻擊者盯上了PHP,並發動了攻擊。

 

3月28日,PHP維護的官方Git伺服器 git.php.net 被襲擊,其Git倉庫遭到惡意篡改。


PHP原始碼庫被植入“後門”風波


據悉,有兩個惡意提交被推送至倉庫中,攻擊者將惡意更改偽裝成排版更正,並偽造簽名,誤導程式設計師們認為是PHP的維護者進行的上傳。實際上,惡意提交被植入了後門,能夠輕鬆獲取的遠端程式碼執行(RCE)。


如果開發者使用這些遭到篡改的原始碼進行網頁的開發的話,網站就會在不知情的情況下被感染。


目前,PHP團隊除了恢復了攻擊者做的更改之外,還在審查儲存庫中是否存在其他的篡改。目前尚不清楚在官方解決該問題之前是否有程式設計師已經下載了資料庫。


對於此次事件,PHP官方表示還未查清楚黑客是如何攻入Git伺服器。但是為了維護資料安全,PHP決定將官方原始碼庫遷移至GitHub,並計劃在未來最終放棄Git伺服器,將資料永久轉移到GitHub內。


PHP原始碼庫被植入“後門”風波




圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章