[推荐] 最新！PHP源代码被植入后门-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[推荐] 最新！PHP源代码被植入后门

发表于: 2021-3-29 18:33 2758

[推荐] 最新！PHP源代码被植入后门

Editor

2021-3-29 18:33

2758

PHP 官方通告如下：

大家好，

昨天（2021-03-28）两个恶意提交以Rasmus Lerdorf 和我本人的名义被推送到php src。我们还不知道这个具体是如何发生的，但是确实发生了这样的事。现在git.php.net服务器已经被攻击（而不是单个git帐户）。

调查还在进行中。为了规避风险，我们将停止使用自己的git.php.net服务器，改为使用GitHub上的存储库。也就是说有任何更改都会被直接推送到GitHub，而不是git.php.net.

因为之前我们都是通过自己的Karma 系统连接到repository，所以现在需要你成为GitHub 上PHP组织的一员才可以获取最新变化。如果您尚未加入组织，或如果您无权访问本应访问的存储库，以及您当前缺少的权限，请用你的php.net和GitHub帐户名，与我联系nikic@php.net。本组织成员需要启用2FA。

我们正在检查存储库中是否存在这两个以外的任何损坏引用的push。如果你发现什么问题，请联系security@php.net。

[1]: 
https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a

and

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-3-29 18:33 被Editor编辑，原因：

#资讯

收藏・2

免费・0

支持