PHP被植入惡意軟件后門
2021年03月30日
本周一PHP項目宣布遭到黑客攻擊,PHP的主Git服務器被非法訪問��,攻擊者上載了兩個惡意提交,其中包括后門��,但在投入生產(chǎn)環(huán)境之前就被發(fā)現(xiàn)了。
PHP是最流行的Web開發(fā)開源腳本語言之一���,代碼可嵌入HTML。惡意提交被推送到php-src存儲庫�,從而為攻擊者提供了一個供應鏈攻擊機會�,感染不知情的網(wǎng)站����。
兩次提交都聲稱在源代碼中“修正了拼寫錯誤”�����。根據(jù)周日Popov發(fā)送到該項目郵件列表的消息��,攻擊者使用PHP的維護者Rasmus Lerdorf和Nikita Popov的名稱上傳了這些文件。Popov認為這不僅是憑證盜竊那么簡單�����。
他解釋說:“我們還不知道這是怎么發(fā)生的����,但是一切都指向git.php.net服務器被入侵(而不僅是單個git賬戶的入侵)?�!?/span>
為了應對這種黑客攻擊��,PHP已將其服務器移至GitHub�����。
“雖然調(diào)查仍在進行中��,但我們認為維護自己的git基礎結構是不必要的安全風險,我們將停止git.php.net服務器��,”Popov解釋說��?!跋喾?,GitHub上以前只是鏡像的存儲庫將成為主存儲庫。更改將被直接推送到GitHub而不是git.php.net…此更改也意味著現(xiàn)在可以直接在GitHub Web界面合并pull requests請求��?���!?/span>
他還指出��,PHP正在檢查其所有存儲庫中是否存在其他惡意提交��。
利用開放源代碼存儲庫作為攻擊網(wǎng)站和應用程序的手段并不少見。
例如����,3月研究人員在npm公共代碼存儲庫中發(fā)現(xiàn)了針對Amazon���、Lyft���、Slack和Zillow(以及其他)內(nèi)部應用程序的惡意程序包-所有這些程序包都泄露了敏感信息��。這些軟件包利用了概念驗證(PoC)代碼依賴關系混淆漏洞,這是安全研究人員Alex Birsan最近設計的,用于將流氓代碼注入開發(fā)人員項目。
同時在一月�,三個惡意軟件包被發(fā)布到npm����,通過使用brandjacking偽裝成合法代碼����。研究人員說,任何被代碼入侵的應用程序都可能從Discord用戶那里竊取令牌和其他信息。
去年12月�,人們在RubyGems(一個用于Ruby Web編程語言的開源軟件包存儲庫和管理器)中發(fā)現(xiàn)兩個帶有惡意軟件的軟件包����,隨后將其兩個軟件包脫機�。
江蘇國駿-打造安全可信的網(wǎng)絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務
