突发!PHP服务器被攻击,恶意代码合入git仓库

最新推荐文章于 2021-08-06 11:31:47 发布
最新推荐文章于 2021-08-06 11:31:47 发布
阅读量1w 收藏 103
点赞数 52
原文链接:https://mp.weixin.qq.com/s/jK0vdOQWHtIwsLWmuSGDiQ
版权

本文转载自 新智元

PHP的git服务器被攻击了,合入了两个恶意commit,nikic发信称将迁移仓库到GitHub上。代码中竟然包括「Zerodium」,莫非背后有什么交易?

PHP的一名贡献者Nikita Popov (网名nikic)公开发信称,php的git服务器被黑客攻入。

nikic是PHP的主要contributor,目前在Jetbrains旗下的PhpStorm项目工作,并且开发过许多PHP的开源库。他也是LLVM项目的开发者。

图片

信中说3月28日晚上,两个恶意的commit提交到了php-src仓库中,以Rasmus Lerdorf和nikic的名义提交。

虽然目前还不知道黑客是如何攻入PHP的离线git服务器git.php.net,但服务器确实存在安全隐患。

为了防止今后再发生类似的事件,git.php.net服务器将会关停,目前仍可访问。

图片

以前php-src在GitHub上的仓库仅作为镜像使用,今后的修改将直接提交到GitHub上。

如果还没有申请GitHub仓库上PHP组织的权限,则需要联系nikic申请。

在GitHub上的提交都要开启2FA(双重身份验证)认证。

图片

在开启2FA后,每次需要移动设备来额外验证一次身份,通过扫描二维码获取验证码。

图片

恶意提交

名为「fix typo」上的一次提交于两天前。

图片

增加了几行代码,如果字符串以「zerodium」开头,则会攻击用户的服务器,日期标注为mid 2017,并表示这个漏洞卖给了zerodium。

图片

Zerodium是一家关注信息安全的美国公司,成立于2015年,总部位于华盛顿和欧洲,它的主要业务是从安全研究人员手中第一时间获取攻击信息。

Zerodium的CEO发推特表示「我是清白的」。显然,发现这个bug的研究人员想把这个漏洞卖给其他公司,但是没人想买。

图片

Reddit网友表示,这作案手段也太明显了。

图片

根据Web Technology Surveys的调查结果显示,超过80%的网站都在使用PHP,例如WordPress等。

这个小「失误」会影响到PHP的地位吗?

 

参考资料:

https://news-web.php.net/php.internals/113838

程序员的店小二
关注
使用git代替FTP部署代码服务器的例子
10-25
Git作为一种版本控制系统,它的使用早已超越了代码管理的范畴,被广泛应用于开发工作流程的许多环节中,例如代码的部署。传统的代码部署方式中,使用FTP(文件传输协议)或者SCP(Secure Copy)是最常见的方法。但是...
PHP安全之Web攻击
weixin_30929295的博客
12-29 408
一、SQL注入攻击(SQL Injection) 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:1.某个Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一...
PHP 限制恶意请求
冯先生
08-06 423
原理是通过使用redis存储每个用户的访问次数 在这里我设置的是10 次 ,当用户访问时 传递用户id 每次请求次数都会增加一次 ,每次判断当达到十次时就会返回不允许访问。 PHP //测试调用 function text() { $this->restrict(1); } //限制函数 public function restrict($uid) { $redis = new Redis(); ...
php github源码,PHP源码已迁移至GitHub
weixin_35681725的博客
03-10 668
PHP官方消息,PHP代码已经从Subversion 迁移 到了Git,源码也托管在GitHub,这意味着PHP源码的维护将更加容易,同时也方便了外部贡献者创建补丁和合并代码。 现在PHP用户可以从GitHub镜像中克隆或fork源码,另外,还支持贡献者通过GitHub进行pull reques据PHP官方消息,PHP代码已经从Subversion迁移到了Git,源码也托管在GitHub,这...
遍历本地git仓库拉取更新代码
06-06
面对100多个git仓库,手工同步更新是一件麻烦而痛苦的事情!可使用git脚本+定时任务,实现自动同步。解放自己,做更有意义的事情。 调用方法: sh /opt/git-repo-sync-script.sh /opt/GitRepoClone/
本地源代码自动提交远程git服务器解决方案
最新发布
08-14
标题中的“本地源代码自动提交远程git服务器解决方案”是指一种自动化流程,用于确保开发者不会忘记将他们的代码更改推送到远程Git仓库。这个解决方案利用了批处理脚本(BAT脚本)和Windows的任务计划程序功能,使得...
Gogs极易搭建的自助 Git 服务器代码.rar
05-24
Gogs极易搭建的自助 Git 服务器代码,是一款极易搭建的自助 Git 服务。 ## 项目愿景 本项目旨在打造一个以最简便的方式搭建简单、稳定和可扩展的自助 Git 服务。使用 Go 语言开发使得 Gogs 能够通过独立的二进制...
搭建git服务器,管理代码
11-20
搭建本地git服务器,便于管理app代码、android app代码、android 系统源代码等各种代码
LINUX web服务器首次被攻击PHP木马怎么被挂进来的)解决思路
MiltonZhong
08-02 3151
1.通过分析WEB日志并结合其他一些线索来对攻击者进行追踪。 2.马上修改文件权限,尽可能小。   修改后台帐号密码。修改mysql管理密码。修改ftp帐号密码。加固防火墙。查看linux用户,删除或锁住无用的用户。 3.搜索PHP中的挂马文件(搜索方法在其他文章)。删除。必须要找到位置。因为即使知道黑客怎么进来的,也不知道木马在哪里,黑客可以通过一个程序漏洞,去修改其他程序
php防提交恶意代码的一些知识
08-14 268
浏览器遇到,会认为有两个大小于号是种html标签。 于是真想输出“”到浏览器的话,就需要将号变成实体标记,即<a> 这样便可以原样输出 于是当用户提交一段恶意代码如: alert(1);
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3602
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
针对PHP网站攻击的几种方式
zhou_xiaodong的博客
05-12 1759
针对PHP网站攻击的几种方式 1.命令注入(Command Injection):   是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作,实现使用远程数据来构造要执行的命令的操作。   PHP中可以使用下列四个函数来执行外部的应用程序或函数:system、exec、passthru、shell_exec 2.eval注入(Eval Injection):   eval函数将输入的字符串参数当作PHP程序代码来执行 防范方
利用php函数攻击服务器
weixin_33916256的博客
08-01 311
很多伙伴想在程序想留一手。 下面这个是普通的例子,也是黑客经常扫描的洞洞。 只要网站可访问文件中存eval函数就会很危险。 例如只要一句代码:eval('?>' . file_get_contents('php://input')); 黑客就可以利用该接口post $str=" <?php file_put_contents('asd.php', '<?php echo...
解决TP5项目被恶意篡改、注入代码问题
sunsineq的专栏
05-21 2884
解决TP5项目被恶意篡改、注入代码问题 首先,谈谈这个曲折的经历! 第一次,被人用eval()函数注入了文件,发现后,我就禁了这些PHP危险函数! 第二次,就是被人在入口文件中注入了代码,在public文件夹中,多出了很多文件。然后我就修改了宝塔面板的密码,加上下面的第2步,目前暂时没有被注入了,希望能帮到大家! 如果还有更好的办法,希望不吝赐教,留下你宝贵的经验,万分感谢! 1、禁掉高危险函数:eval、phpinfo这2个函数必须禁掉! (1)...
php代码混淆,防止被别人篡改
janthinasnail的博客
11-16 3217
为了php代码安全,一般会对代码进行加密,防止因为别人篡改,导致代码无法正常运行。 偶然发现前辈对项目进行了混淆处理,之前因为水平有限,没怎么去关注这方面的技术。 后来每次项目提测,想要在centos环境上对php源码进行调试,看到的全是加密的代码,一点也不利于调试。 这些加密的代码见的次数多了,未免会有些好奇。 接下来,网上搜了一些资料,php混淆有Zend Guard、ionCube PHP Encode、Swoole Compiler、PHP Screw、PHP Screw plus、PHP
常见的php攻击(6种攻击详解)
JoeyBlog
12-02 9197
1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。 [python] view plain copy $username = $_POST['username'];  $query = "sele
php-fpm rce攻击
蚁景网安学院
09-27 1987
0x00 somethingPHP-FPM(FastCGI Process Manager):FastCGI进程管理器FastCGIFastCGI 本身是一个协议,是服务器中间件和某个语...
Git服务器搭建教程:从零开始搭建Git服务器仓库
Git服务器搭建文档详解 在本文档中,我们将详细介绍如何搭建一个Git服务器,包括安装Git和Copssh软件、配置SSH用户、设置防火墙释放22端口、复制必要的文件到SSH安装路径、建立Git库等步骤。 **安装Git软件** 在...
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值