近日,PHP团队发现其git.php.net服务器被攻破,官方仓库中出现了两个恶意提交,而这些提交都是假冒的PHP开发者和维护者由RasmusLerdorf和NikitaPopov签名。它发生在PHP8.1的开发分支中,预计将于今年年底发布。这两个提交试图在PHP中留下一个远程代码执行后门:如果字符串以“zerodium”开头,PHP代码将从用户代理HTTP标头中执行。目前,PHP仍然是服务器端的主要编程语言,为互联网上超过79%的网站提供支持。如果不发现这个后门,后果将非常严重。幸运的是,这两个恶意提交很快就被发现并恢复了。NikitaPopov随即发表声明称,此次事故应该不是个人账号泄露,而是git.php.net服务器被黑。因为在Git这样的源代码版本控制系统中,你可以在一个commit上使用本地其他人的签名,然后将伪造的commit上传到远程Git服务器,这样人们就会觉得这个commit确实是由这个签名由所有者签名。此外,PHP团队表示维护自己的Git基础设施是一种不必要的安全风险。未来几天将停止使用git.php.net服务器,GitHub上原有的镜像仓库将成为主仓库。所有更改都将直接推送到GitHub而不是git.php.net服务器。因此,以后想为PHP做贡献的人,需要先通过双因素认证加入GitHub上的PHP组织。目前,PHP团队正在审查存储库中是否有其他恶意代码。本文转自OSCHINA文章标题:黑客入侵PHP的Git服务器,试图提交后门代码本文地址:https://www.oschina.net/news/135226/hack-php-git
