黑客入侵 PHP 的 Git 服务器

发生在预计今年年底发布的 PHP 8.1 开发分支中。这两个提交试图在 PHP 中留下一个远程代码执行的后门：如果字符串以 “zerodium” 开头，就会从 useragent HTTP 头内执行 PHP 代码。目前，PHP 仍然是服务器端主要的编程语言，为互联网上超过 79% 的网站提供支持，如果该后门没有被发现，后果将非常严重。

所幸这两个恶意提交很快被发现然后还原，Nikita Popov 随即发布声明表示此次事故应该不是个人账户泄漏，而是 git.php.net 服务器被入侵。因为在 Git 这样的源码版本控制系统中，可以在一个提交使用来自本地其他人的签名，然后把伪造的提交上传到远程的 Git 服务器上，这样一来，就会让人觉得这个提交确实是由该签名所有人签署的。

此外，PHP 团队表示维护自己的 Git 基础设施是一个不必要的安全风险，其将在接下来的几天内停止使用 git.php.net 服务器，而原本 GitHub 上的镜像仓库将成为主仓库，以后所有修改会直接推送到 GitHub 上，而不再是 git.php.net 服务器上。因此，今后想为 PHP 做贡献的人需要先通过双重身份认证加入 GitHub 上的 PHP 组织。目前，PHP 团队正在审查仓库中是否有其他恶意代码。

（编辑：通化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!