PHP是目前最流行的服务器端编程语言,互联网上超过79%的网站都使用PHP语言。3月28日,PHP遭受软件供应链攻击。两个恶意提交被推送到PHP团队在git.php.net服务器上维护的php-srcGit存储库。这两个恶意提交被签名,可以发现它们是由PHP开发和维护者RasmusLerdorf和NikitaPopov操作的。PHPGit服务器被植入RCE后门。从图中可以看出PHPGit服务器的hackedcommit。在第370行,调用了zend_eval_string函数。事实上,这段代码被注入到后门中,以运行被劫持的网站的PHP版本。用于远程代码执行。PHP开发人员JakeBirchall首先注意到了这个异常,他说如果字符串以zerodium开头,那么这行代码将在useragentHTTP标头中执行PHP代码。恶意提交是以PHP开发人员RasmusLerdorf的名义提交的。PHP安全公告PHP给出的安全公告称,被黑的具体细节还在调查中。但它指向git.php.net服务器被黑,而不是个人git帐户。PHP官方代码库迁移到GitHub由于这件事,PHP维护者决定将PHP官方代码库迁移到GitHub平台。之后,所有代码更改都会直接推送到GitHub。PHP团队向BleepingComputer证实,他们计划最终淘汰Git服务器并永久且完全迁移到GitHub。恶意commit1:https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a?branch=2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a&diff=unified#diff-a35f2ee9e1d2d3983a3270ee10ec70bf86349c53febdeabdf104f88cb2167961R368-R370恶意commit2:https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d#diff-a35f2ee9e1d2d3983a3270ee10ec70bf86349c53febdeabdf104f88cb2167961R370本文翻译自:https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/
