PHP Git 伺服器被駭客入侵,在原始碼開了後門

作者 | 發布日期 2021 年 03 月 29 日 17:39 | 分類 國際觀察 , 科技生活 , 網路 Telegram share ! follow us in feedly


國外資安網站發現,在最新的軟體攻擊事件中,PHP Git 官方資料庫(Official PHP Git repository)被駭客入侵,同時代碼庫(Code base)也被駭客篡改。

根據資安網站 BleepingComputer 調查顯示,近日有兩個惡意提交(Malicious commits)被推送至 PHP 團隊在其 git.php.net 服務器上維護的 php-src- Git 資料庫中。

PHP 全稱為 Hypertext Preprocessor,是一種開源的通用電腦手稿語言,尤其適用於網路開發並可嵌入 HTML 中使用。PHP 的語法借鑑吸收 C 語言、Java 和Perl 等流行電腦語言的特點,易於一般程式設計師學習;PHP 的主要目標是允許網路開發人員快速編寫動態頁面,但 PHP 也被用於其他很多領域,尤其是在網頁程式的開發上。一般來說,PHP 大多執行在網頁伺服器上,透過執行PHP 程式碼來產生使用者瀏覽的網頁,且 PHP 可以在多數的伺服器和作業系統上執行。

BleepingComputer 表示,考量到 PHP 仍是伺服器主要的編程語言之一,且支援超過 79% 的網站,因此發生駭客入侵令人感到震驚。值得一提的是,發生的惡意提交還是以 PHP 創建者 Rasmus Lerdorf,以及維護人員 Nikita Popov 的名義進行。

對此,為了預防駭客攻擊,PHP 維護人員已決定將官方 PHP 原始碼資料庫(Source code repository)遷移至 GitHub。PHP 也公告,正在調查資料庫是否有因惡意提交造成任何損壞,同時,儘管調查仍在進行中,但已決定停止 git.php.net 伺服器,降低安全風險。另外,相關成員必須在 GitHub 的帳戶上啟動二階段身份認證。

(首圖來源:shutterstock)