PHP原始碼被加入後門,疑git伺服器被黑
PHP目前最流行的伺服器端程式語言,網際網路上超過79%的網站都使用PHP語言。上月28日,PHP遭遇軟體供應鏈攻擊。2個惡意commit被推送到了位於git.php.net伺服器的由PHP 團隊維護的php-src Git 倉庫。
這2個惡意commit是經過簽名的,透過簽名可以發現是由於PHP 開發和維護人員Rasmus Lerdorf和Nikita Popov操作的。
從圖中可以看出,在第370行,呼叫了zend_eval_string函式,實際上這段程式碼注入了後門來在執行被劫持的PHP版本的網站上實現遠端程式碼執行。
PHP開發人員Jake Birchall最早發現異常,稱如果字串是以zerodium開頭的,那麼這行程式碼會在useragent HTTP header執行PHP程式碼。
該惡意commit是以PHP開發人員Rasmus Lerdorf的名義提交的。
PHP給出的安全公告稱,目前被黑的具體細節仍在調查中。但是指向了git.php.net伺服器被黑,而不是個人的git賬號。
由於本次事件,PHP維護人員決定將官方PHP 程式碼庫遷移到GitHub平臺。之後,所有的程式碼修改都會直接推送到GitHub上。
PHP團隊向BleepingComputer確認,其計劃最終停用Git伺服器,並永久和完全地遷移到GitHub。
- 惡意commit 1:
- 惡意commit 2:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901823/viewspace-2767441/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- PHP原始碼庫被植入“後門”風波PHP原始碼
- 伺服器被黑了,被刪庫勒索伺服器
- AI狀元榜被黑:huggingface排名第一大模型被質疑AI大模型
- 貼一段網站被"後門"後的程式碼網站
- PHP視訊解析網站原始碼+後臺PHP網站原始碼
- PHP直播平臺原始碼伺服器併發模型PHP原始碼伺服器模型
- PHP後門新玩法:一款猥瑣的PHP後門分析PHP
- PHP原始碼研究PHP原始碼
- 搭建安卓原始碼伺服器,repo+gerrit+git環境,程式碼稽核安卓原始碼伺服器Git
- 原始碼洩露“危機“?阿里雲、位元組等大廠伺服器疑似被海外黑客組織入侵,原始碼被出售原始碼阿里伺服器黑客
- 記一次檔案亂碼導致PHP原始碼被直接輸出問題PHP原始碼
- CS後門原始碼特徵分析與IDS入侵檢測原始碼特徵
- 知名軟體被利用,小心主機被開後門
- git伺服器ip變更後的配置Git伺服器
- PHP程式碼自動檢測(git/svn整合PHP_CodeSniffer)PHPGit
- PHP 原始碼加密學習PHP原始碼加密
- 原始碼解析ThinkPHP.php原始碼PHP
- 在Visual Studio 中使用git——使用git管理原始碼(三)Git原始碼
- Fabric1.4原始碼解析:Peer節點加入通道原始碼
- git同步原始碼到gitee和github原始碼GiteeGithub
- 一個不易發現的PHP後門 --PHP
- 原始碼安裝Nginx和PHP原始碼NginxPHP
- Linux伺服器為什麼被黑?Linux伺服器
- PHP陷入麻煩:核心人物加入PHP基金會PHP
- linux下通過原始碼安裝gitLinux原始碼Git
- git-0.1版本原始碼分析Git原始碼
- git從伺服器獲取最新程式碼Git伺服器
- 【PHP7原始碼分析】PHP7原始碼研究之淺談Zend虛擬機器PHP原始碼虛擬機
- 創造tips的秘籍——PHP回撥後門PHP
- PHP的93個WordPress外掛有後門PHP
- 簡單又較隱蔽的PHP後門PHP
- Jmeter 原始碼改造入門JMeter原始碼
- PHP直播平臺原始碼搭建教程PHP原始碼
- PHP天天學,原始碼開放下載PHP原始碼
- [PHP原始碼閱讀]strlen函式PHP原始碼函式
- PHP 底層原始碼下載地址PHP原始碼
- PHP檔案分享系統原始碼PHP原始碼
- 煙雨PHP圖床程式原始碼PHP圖床原始碼