PHP原始碼庫被植入“後門”風波
現如今,PHP作為伺服器端程式語言,為網際網路上超過79%的網站提供支援,可以說其是很多網頁的“地基”。最近,有攻擊者盯上了PHP,並發動了攻擊。
3月28日,PHP維護的官方Git伺服器 git.php.net 被襲擊,其Git倉庫遭到惡意篡改。
據悉,有兩個惡意提交被推送至倉庫中,攻擊者將惡意更改偽裝成排版更正,並偽造簽名,誤導程式設計師們認為是PHP的維護者進行的上傳。實際上,惡意提交被植入了後門,能夠輕鬆獲取的遠端程式碼執行(RCE)。
如果開發者使用這些遭到篡改的原始碼進行網頁的開發的話,網站就會在不知情的情況下被感染。
目前,PHP團隊除了恢復了攻擊者做的更改之外,還在審查儲存庫中是否存在其他的篡改。目前尚不清楚在官方解決該問題之前是否有程式設計師已經下載了資料庫。
對於此次事件,PHP官方表示還未查清楚黑客是如何攻入Git伺服器。但是為了維護資料安全,PHP決定將官方原始碼庫遷移至GitHub,並計劃在未來最終放棄Git伺服器,將資料永久轉移到GitHub內。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- PHP原始碼被加入後門,疑git伺服器被黑PHP原始碼Git伺服器
- 11 個 Ruby 庫被植入挖礦後門程式碼,刪除前已被下載 3584 次
- liblzma/xz被植入後門,過程堪比諜戰片!
- Redis後門植入分析報告Redis
- 知名壓縮軟體 xz 被植入後門,駭客究竟是如何做到的?
- 是誰在Go標準庫的原始碼中植入了色情網站?Go原始碼網站
- 貼一段網站被"後門"後的程式碼網站
- 數十萬PhpStudy使用者被植入後門,快來檢測你是否已淪為“肉雞”PHP
- 網站被植入惡意程式碼 該怎麼解決網站
- Kotlin StandardKt 標準庫原始碼走一波Kotlin原始碼
- Ant Design 原始碼倉庫被刪除原始碼
- PHP視訊解析網站原始碼+後臺PHP網站原始碼
- 所有Linux發行版被XZ壓縮工具植入了後門: CVE-2024-3094Linux
- 【PHP】CI框架原始碼DB.php(資料庫類)PHP框架原始碼資料庫
- 大佬入局一對一直播原始碼市場,掀起波浪板的風波原始碼
- PHP後門新玩法:一款猥瑣的PHP後門分析PHP
- 編寫基於PHP擴充套件庫的後門PHP套件
- 惡意軟體Siloscape可在Kubernetes叢集中植入後門
- FIN7駭客使用Windows 11主題檔案植入Javascript後門WindowsJavaScript
- PHP編碼風格規範PHP
- PHP原始碼研究PHP原始碼
- 知名軟體被利用,小心主機被開後門
- PHP 編碼風格規範指南PHP
- EGS下架風波:平臺戰爭背後的勾心鬥角
- 視覺中國財報背後的版權門餘波視覺
- php原始碼審計PHP原始碼
- 記一次檔案亂碼導致PHP原始碼被直接輸出問題PHP原始碼
- RT-Thread移植入門學習thread
- 如何解決centos伺服器被植入挖礦病毒CentOS伺服器
- 什麼?上千個NPM元件被植入挖礦程式!NPM元件
- 抖音互關原始碼 E4A原始碼含資料庫後臺程式搭建可用原始碼資料庫
- PHP 原始碼加密學習PHP原始碼加密
- 原始碼解析ThinkPHP.php原始碼PHP
- java集合【13】——— Stack原始碼分析走一波Java原始碼
- 舒服,給Spring貢獻一波原始碼。Spring原始碼
- 蘋果CMS漏洞 V10版本存在原始碼後門webshell POC蘋果原始碼Webshell
- 微軟陷「抄襲」風波,開源專案作者公開郵件自述「被騙」過程微軟
- 一個不易發現的PHP後門 --PHP