点击上方蓝字关注我们
概述
近期,未知身份的攻击者入侵了PHP官方Git存储库,并在源代码库中植入了恶意后门。攻击者将两个恶意提交推送到git.php.net服务器上的自托管php-src存储库中,称其正在"修复排版",并伪造签名让人以为这些提交是由已知的PHP开发人员完成的。
事件详情
Popov表明第一次恶意提交在几个小时后被发现,维护人员在对提交的代码进行常规审查时发现其明显是恶意的,并立即进行了还原。维护人员表示这次恶意活动是源于被入侵的git.php.net服务器,而不是个人的Git账户。
最早发现该异常的开发人员Michael Voříšek警告说:“如果字符串以"zerodium"开头,则以Popov名义添加到Git源代码存储库中的代码将从useragent HTTP头内执行PHP代码。”
END
本文始发于微信公众号(SecTr安全团队):PHP的Git服务器被黑客攻击,源码库被植入后门
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论