1. 炬臻网络,我们是一家专注医疗企业网站建设SEO推广-医疗器械网站建设_招商网站制作_网站设计_网站建设公司

          咨询热线:13720116510
          微信号
              1. 新闻中心News
                医疗器械招商_网站建设_网站制作_网站设计⎛1560元三年⎞

                PHP的Git服务器被入侵,源代码被添加后门

                作者:admin | 浏览人数: | 来源:admin
                2805
                2021
                3月28日,攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号,向git.php.net服务器上的 php-src 存储库推送了两次恶意提交。 PHP Git服务器被植入RCE后门 PHP是一种开源的计算机脚...

                3月28日,攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号,向git.php.net服务器上的 php-src 存储库推送了两次恶意提交。

                PHP Git服务器被植入RCE后门

                PHP是一种开源的计算机脚本语言,为互联网上超过79%的网站提供动力。因此,事件一经曝光被引起了强烈关注。

                负责人Popov在公告中表示,他们目前还不知道事件是怎样发生的,但是此次事件导致的后果是git.php.net服务器的数据泄露而不是简单的单个账号的泄露。

                官方公告

                经观察,在两个恶意提交中,攻击者在上游发布了一个假装成修正文字输入错误的神秘修改。

                攻击者以Rasmus Lerdorf的身份签署的恶意提交(非法)植入远程代码执行后门

                然而,仔细检查一下新增的第370行调用zend_eval_string函数的地方,可以发现,这段代码实际上是为运行被劫持的PHP版本的网站植入了一个后门,以获得轻松的远程代码执行(RCE)。

                PHP的开发者表示,如果字符串以’zerodium’开头,这一行就会从useragentt HTTP头内执行PHP代码。

                此外,恶意代码中包含了一条注解 “REMOVETHIS: sold to zerodium, mid 2017”。值得注意的是,Zerodium是一家知名的零日漏洞经纪商,而注释的意思是“漏洞在2017年中出售给了zerodium”。对此,而Zerodium的CEO Chaouki Bekrar认为攻击者很可能试图出售这个漏洞,但找不到卖家,所以攻击者干脆自己恶搞。

                不过,PHP相关负责人表示,恶意提交在提交几小时后,就在他们进行常规的代码审查时被发现。这些更改的恶意很明显,所以很快被还原了。

                对于Git这样的源代码版本控制系统来说,这样的事件会发生很正常。因为可以把提交的内容为打上本地任何一个人的签名,然后再把伪造的提交内容上传到Git服务器上。这样一来,就会让人觉得这个提交确实是由签名的人提交的。

                PHP官方代码库迁移到GitHub

                作为此次事件后的预防措施,PHP维护人员决定将PHP官方源码库迁移至GitHub。

                他们表示,虽然调查还在继续,但为了减少自己的Git基础设施所面对的风险,他们决定关闭git.php.net的服务器。原本只是镜像的GitHub上的存储库,之后将成为正式服务器。

                并且,从现在开始,任何修改都要直接推送到GitHub上而不是原先的服务器。

                那些想要帮助PHP的人可以申请在GitHub上被添加为PHP组织的一部分。不过,如果要成为该组织的一员,先要在自己的GitHub账户上开启双因素认证。

                目前,PHP还在检查除了那两个恶意提交外的威胁,并且检查是否有任何代码在恶意提交被发现之前被分发到下游。

                我要咨询做网站
                网站模板
                建站流程
                • 网站需
                  求分析
                • 网站策
                  划方案
                • 页面风
                  格设计
                • 程序设
                  计研发
                • 资料录
                  入优化
                • 确认交
                  付使用
                • 后续跟
                  踪服务
                • 13720116510
                  17702758829
                Hi,Are you ready?
                准备好开始了吗?
                那就与我们取得联系吧

                咨询送礼现在提交,将获得炬臻网络策划专家免费为您打造
                百度搜索域名首页收录
                下单送礼感恩七周年,新老用户下单即送创业型空间+域名等大礼
                24小时免费咨询热线13720116510
                合作意向表
                您需要的服务
                您最关注的地方
                预算

                直接咨询