攻击者尝试向 PHP 官方 Git 库植入恶意代码

编程技术  /  houtizong 发布于 3年前   81
PHP 项目维护者 Nikita Popov 周日表示,攻击者以他和 PHP 作者 Rasmus Lerdorf 的名义向 php-src 库加入了两个恶意 commits,声称是修正文字输入错误,但实际上是植入后门实现远程代码执行。Popov 称,开发团队不是十分确定攻击是如何发生的,但线索指示 git.php.net 官方服务器很可能遭到入侵,而不是个人的 Git 账号被窃取。恶意代码中包含了一条注解 “REMOVETHIS: sold to zerodium, mid 2017”,攻击被认为与加密货币无关,Zerodium 的 CEO Chaouki Bekrar 认为攻击者是在恶搞。恶意代码已经移除,调查正在进行之中。之前拥有写访问权限的开发者现在需要在 GitHub 加入 PHP 小组。

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!

留言需要登陆哦

技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成

网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];

      订阅博客周刊 去订阅

文章归档

文章标签

友情链接

Auther ·HouTiZong
侯体宗的博客
© 2020 zongscan.com
版权所有ICP证 : 粤ICP备20027696号
PHP交流群 也可以扫右边的二维码
侯体宗的博客