有图有真相 PHP代码源被黑了

开发 前端 后端
由于wiki账号被盗,PHP的代码源极有可能被污染,当然,PHP团队已经做最大的努力以保证自PHP5.3.5版本的代码没有收到污染,并且强迫SVN修改现有的密码。

源头在于wiki.php.net的漏洞导致wiki账号被盗,而wiki的账号和php代码源的SVN提交权限相关联。

有图有真相:

PHP

原文:

The wiki.php.net box was compromised and the attackers were able to collect wiki account credentials. No other machines in the php.net infrastructure appear to have been affected. Our biggest concern is, of course, the integrity of our source code. We did an extensive code audit and looked at every commit since 5.3.5 to make sure that no stolen accounts were used to inject anything malicious. Nothing was found. The compromised machine has been wiped and we are forcing a password change for all svn accounts.

We are still investigating the details of the attack which combined a vulnerability in the Wiki software with a Linux root exploit.

内容大致是:

由于wiki账号被盗,PHP的代码源极有可能被污染,当然,PHP团队已经做最大的努力以保证自PHP5.3.5版本的代码没有收到污染,并且强迫SVN修改现有的密码。

而事件目前的状态是,他们仍然没法锁定漏洞所在,因为他们仍在排查。

一个很明显的问题是,PHP5.3.6以及其后续版本的代码已经被污染,目前只能把未受污染的代码版本确保到PHP5.3.5,下载PHP代码的人,要小心了。

而windows.php.net和wiki.php.net也已经暂停访问。
 

原文链接:http://www.oschina.net/news/16612/php-cracked

【编辑推荐】

  1. PHP+MySQL+jQuery实现随意拖动层
  2. PHP开发者常犯的10个MySQL错误
  3. 10个免费的PHP脚本资源下载网站推荐
  4. 1分钟完美安装最新CentOS+Nginx+PHP-FPM+MySQL
  5. 25个不错PHP的游戏编程脚本代码分享
责任编辑:陈贻新 来源: 开源中国社区
相关推荐

2010-09-06 15:17:09

2021-04-06 20:46:50

Kafka高可用Leader

2013-06-07 10:51:45

Windows 8.1开始按钮

2011-03-28 14:35:39

2012-05-05 09:21:45

Lumia 900

2013-12-31 10:51:02

开发App手游移动开发

2012-05-22 17:35:03

Windows 8操作系统

2009-09-17 12:28:50

apache.org黑客milw0rm

2010-06-12 21:22:23

2010-08-11 09:42:56

IE9 Preview

2016-07-12 13:45:53

51CTO学院

2017-06-01 14:13:15

图片优化PSSEO

2011-06-08 15:51:33

台式机评测

2010-08-30 10:56:01

IE9

2020-07-30 12:33:36

恶意软件Emotet网络攻击

2010-07-15 10:04:46

2010-05-11 10:09:28

IBM研发水冷服务器

2024-03-11 08:20:00

ChatGPTAI

2020-10-14 09:21:00

网络安全IT技术

2024-09-04 08:00:00

安全黑客
点赞
收藏

51CTO技术栈公众号