PHP目前最流行的服务器端编程语言,互联网上超过79%的网站都使用PHP语言。3月28日,PHP遭遇软件供应链攻击。2个恶意commit被推送到了位于git.php.net服务器的由PHP 团队维护的php-src Git 仓库。
站在用户的角度思考问题,与客户深入沟通,找到椒江网站设计与椒江网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站建设、网站设计、企业官网、英文网站、手机端网站、网站推广、域名与空间、虚拟空间、企业邮箱。业务覆盖椒江地区。
这2个恶意commit是经过签名的,通过签名可以发现是由于PHP 开发和维护人员Rasmus Lerdorf和Nikita Popov操作的。
PHP Git服务器被黑的commit
从图中可以看出,在第370行,调用了zend_eval_string函数,实际上这段代码注入了后门来在运行被劫持的PHP版本的网站上实现远程代码执行。
PHP开发人员Jake Birchall最早发现异常,称如果字符串是以zerodium开头的,那么这行代码会在useragent HTTP header执行PHP代码。
该恶意commit是以PHP开发人员Rasmus Lerdorf的名义提交的。
Php安全公告
PHP给出的安全公告称,目前被黑的具体细节仍在调查中。但是指向了git.php.net服务器被黑,而不是个人的git账号。
由于本次事件,PHP维护人员决定将官方PHP 代码库迁移到GitHub平台。之后,所有的代码修改都会直接推送到GitHub上。
PHP团队向BleepingComputer确认,其计划最终停用Git服务器,并永久和完全地迁移到GitHub。
本文翻译自:
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/