【PHP的Git服务器被黑客入侵,源代码被添加后门】
在最新的软件供应链攻击中,PHP官方Git仓库被黑客攻击,代码库被篡改。
3月28日,攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号,向git.php.net服务器上的 php-src 存储库推送了两次恶意提交。
经观察,在两个恶意提交中,攻击者在上游发布了一个假装成排本更正的神秘修改。
然而,仔细检查一下新增的第370行调用zend_eval_string函数的地方,可以发现,这段代码实际上是为运行被劫持的PHP版本的网站植入了一个后门,以获得轻松的远程代码执行(RCE)。
PHP的开发者表示,如果字符串以'zerodium'开头,这一行就会从useragent HTTP头内执行PHP代码。
作为此次事件后的预防措施,PHP维护人员决定将PHP官方源码库迁移至GitHub。




————分割线————
滴滴开源自建Kafka云管控平台,Github 2K+Star!!!觉得还不错请点个Star!感谢!z.didi.cn
免费体验地址:http://117.51.150.133:8080 账号/密码:admin/admin
若有打扰,深感抱歉!
展开
今日新鲜事
avatar
赞过
2
相关推荐