PHP原始碼被加入後門,疑git伺服器被黑
PHP目前最流行的伺服器端程式語言,網際網路上超過79%的網站都使用PHP語言。上月28日,PHP遭遇軟體供應鏈攻擊。2個惡意commit被推送到了位於git.php.net伺服器的由PHP 團隊維護的php-src Git 倉庫。
這2個惡意commit是經過簽名的,透過簽名可以發現是由於PHP 開發和維護人員Rasmus Lerdorf和Nikita Popov操作的。
PHP Git 伺服器被植入RCE後門
從圖中可以看出,在第370行,呼叫了zend_eval_string函式,實際上這段程式碼注入了後門來在執行被劫持的PHP版本的網站上實現遠端程式碼執行。
PHP開發人員Jake Birchall最早發現異常,稱如果字串是以zerodium開頭的,那麼這行程式碼會在useragent HTTP header執行PHP程式碼。
該惡意commit是以PHP開發人員Rasmus Lerdorf的名義提交的。
PHP給出的安全公告稱,目前被黑的具體細節仍在調查中。但是指向了git.php.net伺服器被黑,而不是個人的git賬號。
PHP 官方程式碼庫遷移到GitHub
由於本次事件,PHP維護人員決定將官方PHP 程式碼庫遷移到GitHub平臺。之後,所有的程式碼修改都會直接推送到GitHub上。
PHP團隊向BleepingComputer確認,其計劃最終停用Git伺服器,並永久和完全地遷移到GitHub。
- 惡意commit 1:
- 惡意commit 2:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901823/viewspace-2767441/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- PHP原始碼庫被植入“後門”風波PHP原始碼
- 伺服器被黑了,被刪庫勒索伺服器
- Jive原始碼的疑問原始碼
- 貼一段網站被"後門"後的程式碼網站
- 伺服器被黑伺服器
- PHP視訊解析網站原始碼+後臺PHP網站原始碼
- eclipse中加入mysql原始碼EclipseMySql原始碼
- PHP後門新玩法:一款猥瑣的PHP後門分析PHP
- PHP直播平臺原始碼伺服器併發模型PHP原始碼伺服器模型
- 搭建安卓原始碼伺服器,repo+gerrit+git環境,程式碼稽核安卓原始碼伺服器Git
- PHP原始碼研究PHP原始碼
- Blog伺服器被黑伺服器
- 原始碼洩露“危機“?阿里雲、位元組等大廠伺服器疑似被海外黑客組織入侵,原始碼被出售原始碼阿里伺服器黑客
- JUnit原始碼中有一點疑問,請教原始碼
- 知名軟體被利用,小心主機被開後門
- git伺服器ip變更後的配置Git伺服器
- php原始碼審計PHP原始碼
- 記一次檔案亂碼導致PHP原始碼被直接輸出問題PHP原始碼
- 看JIVE原始碼的一點想法和疑問原始碼
- 使用vb指令碼讓電腦自動加入域原始碼指令碼原始碼
- Fabric1.4原始碼解析:Peer節點加入通道原始碼
- PHP 原始碼加密學習PHP原始碼加密
- 原始碼解析ThinkPHP.php原始碼PHP
- git同步原始碼到gitee和github原始碼GiteeGithub
- 一次伺服器被入侵後的分析伺服器
- 蘋果CMS漏洞 V10版本存在原始碼後門webshell POC蘋果原始碼Webshell
- 蘋果開發者中心被黑:開發者資訊或被竊取蘋果
- 一個不易發現的PHP後門 --PHP
- 我的Git教程 之 解決 git clone後無程式碼Git
- PHP程式碼自動檢測(git/svn整合PHP_CodeSniffer)PHPGit
- Linux伺服器為什麼被黑?Linux伺服器
- git-0.1版本原始碼分析Git原始碼
- linux下從原始碼安裝gitLinux原始碼Git
- git從伺服器獲取最新程式碼Git伺服器
- 原始碼安裝Nginx和PHP原始碼NginxPHP
- 原始碼安裝PHP的坑原始碼PHP
- PHP 底層原始碼學習PHP原始碼
- 如果線上顯示php原始碼PHP原始碼