黑客入侵 PHP 的 Git 服务器,试图提交后门代码

安全
近日,PHP 团队发现其 git.php.net 服务器被入侵,官方仓库中出现了两个恶意提交,并且这些提交伪造了 PHP 开发者和维护者 Rasmus Lerdorf 和 Nikita Popov 的签名。

[[390389]]

近日,PHP 团队发现其 git.php.net 服务器被入侵,官方仓库中出现了两个恶意提交,并且这些提交伪造了 PHP 开发者和维护者 Rasmus Lerdorf 和 Nikita Popov 的签名。

事情发生在预计今年年底发布的 PHP 8.1 开发分支中。这两个提交试图在 PHP 中留下一个远程代码执行的后门:如果字符串以 “zerodium” 开头,就会从 useragent HTTP 头内执行 PHP 代码。目前,PHP 仍然是服务器端主要的编程语言,为互联网上超过 79% 的网站提供支持,如果该后门没有被发现,后果将非常严重。

所幸这两个恶意提交很快被发现然后还原,Nikita Popov 随即发布声明表示此次事故应该不是个人账户泄漏,而是 git.php.net 服务器被入侵。因为在 Git 这样的源码版本控制系统中,可以在一个提交使用来自本地其他人的签名,然后把伪造的提交上传到远程的 Git 服务器上,这样一来,就会让人觉得这个提交确实是由该签名所有人签署的。

此外,PHP 团队表示维护自己的 Git 基础设施是一个不必要的安全风险,其将在接下来的几天内停止使用 git.php.net 服务器,而原本 GitHub 上的镜像仓库将成为主仓库,以后所有修改会直接推送到 GitHub 上,而不再是 git.php.net 服务器上。因此,今后想为 PHP 做贡献的人需要先通过双重身份认证加入 GitHub 上的 PHP 组织。目前,PHP 团队正在审查仓库中是否有其他恶意代码。

本文转自OSCHINA

本文标题:黑客入侵 PHP 的 Git 服务器,试图提交后门代码

本文地址:https://www.oschina.net/news/135226/hack-php-git

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-03-30 10:57:46

源码恶意软件攻击

2011-03-04 12:33:16

2010-09-09 19:43:29

2013-05-14 09:09:48

2009-03-10 13:08:56

2011-07-27 09:36:10

2019-12-11 09:45:06

Linux 系统 数据

2024-08-22 14:05:02

2009-12-28 13:18:46

2024-03-27 14:48:44

2012-02-07 17:25:50

2023-04-20 18:32:11

2009-07-02 17:17:03

2009-04-26 22:27:54

触发器密码修改数据库

2011-07-22 14:36:02

2024-09-14 14:04:32

2021-03-08 10:00:54

黑客电子邮件网络攻击

2013-12-19 10:37:17

2012-02-09 15:08:33

2023-03-08 15:54:49

点赞
收藏

51CTO技术栈公众号