PHP官方Git服务器被黑,源码中被加入后门
我要评论PHP目前最流行的服务服务器端编程语言,互联网上超过79%的器被网站都使用PHP语言。3月28日,黑源PHP遭遇软件供应链攻击。码中门2个恶意commit被推送到了位于git.php.net服务器的被加由PHP 团队维护的php-src Git 仓库。
[[390455]]
这2个恶意commit是入后经过签名的,通过签名可以发现是服务由于PHP 开发和维护人员Rasmus Lerdorf和Nikita Popov操作的。
PHP Git 服务器被植入RCE后门
PHP Git服务器被黑的器被commit
从图中可以看出,高防服务器在第370行,黑源调用了zend_eval_string函数,码中门实际上这段代码注入了后门来在运行被劫持的被加PHP版本的网站上实现远程代码执行。
PHP开发人员Jake Birchall最早发现异常,入后称如果字符串是服务以zerodium开头的,那么这行代码会在useragent HTTP header执行PHP代码。器被
该恶意commit是黑源以PHP开发人员Rasmus Lerdorf的名义提交的。
Php安全公告
PHP给出的安全公告称,免费信息发布网目前被黑的具体细节仍在调查中。但是指向了git.php.net服务器被黑,而不是个人的git账号。
PHP 官方代码库迁移到GitHub
由于本次事件,PHP维护人员决定将官方PHP 代码库迁移到GitHub平台。之后,所有的代码修改都会直接推送到GitHub上。
PHP团队向BleepingComputer确认,其计划最终停用Git服务器,并永久和完全地迁移到GitHub。
恶意commit 1:https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a?branch=2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a&diff=unified#diff-a35f2ee9e1d2d3983a3270ee10ec70bf86349c53febdeabdf104f88cb2167961R368-R370 恶意commit 2:https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d#diff-a35f2ee9e1d2d3983a3270ee10ec70bf86349c53febdeabdf104f88cb2167961R370本文翻译自:
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/
服务器租用相关文章
深度解析iPadmini3(探究iPadmini3的关键特性及其与前代产品的差异)
摘要:iPadmini3作为苹果公司的一款智能平板电脑,于2014年发布。它是iPadmini系列的第三代产品,相较于前代产品,在外观设计、硬件配置、系统功能等方面进行了升级与改进。本文...2025-11-04
SpringBoot使用QQ邮箱发送邮件25端口被封了怎么办?
本文转载自微信公众号「Java时间屋」,作者Jack佳。转载本文请联系Java时间屋公众号。 前言 1.SpringBoot发送邮件配置: 结尾2025-11-04
本文转载自微信公众号「微观技术」,作者Tom哥 。转载本文请联系微观技术公众号。首先,我们来复习下数组的定义数组是一组连续内存空间存储的具有相同类型的数据,整个排列像一条线一样,是一种线性表数据结构。2025-11-04
机器学习是一门通过数据来教计算机解决问题的科学,而不是编写序列算法,让指令逐个执行。一般来说,数据准备是机器学习的首要任务,通常包括两个子步骤:创建数据集和转换数据。如果想构建一个类似人类的 AI 象2025-11-04Win10局域网打印机共享软件的使用方法及注意事项(实现局域网内多设备共享打印机,方便高效的办公)
摘要:随着科技的不断进步,现代办公环境中的电脑设备和打印机等外围设备也愈发智能化。在办公场所中,经常需要多台电脑共享一台打印机,这时就需要用到Win10局域网打印机共享软件。本文将详细介...2025-11-04
在Go中有一个特殊的线程,它不与其他任何P进行绑定。在一个死循环之中不停的执行一系列的监控操作,通过这些监控操作来更好的服务于整个Go进程,它就是——sysmon监控线程。你可能会好奇它的作用,这里简2025-11-04
最新评论