国外资安网站发现,在最新的软体攻击事件中,PHP Git 官方资料库(Official PHP Git repository)被骇客入侵,同时代码库(Code base)也被骇客篡改。
根据资安网站 BleepingComputer 调查显示,近日有两个恶意提交(Malicious commits)被推送至 PHP 团队在其 git.php.net 服务器上维护的 php-src- Git 资料库中。
PHP 全称为 Hypertext Preprocessor,是一种开源的通用电脑手稿语言,尤其适用于网路开发并可嵌入 HTML 中使用。PHP 的语法借鉴吸收 C 语言、Java 和Perl 等流行电脑语言的特点,易于一般程式设计师学习;PHP 的主要目标是允许网路开发人员快速编写动态页面,但 PHP 也被用于其他很多领域,尤其是在网页程式的开发上。一般来说,PHP 大多执行在网页伺服器上,透过执行PHP 程式码来产生使用者浏览的网页,且 PHP 可以在多数的伺服器和作业系统上执行。
BleepingComputer 表示,考量到 PHP 仍是伺服器主要的编程语言之一,且支援超过 79% 的网站,因此发生骇客入侵令人感到震惊。值得一提的是,发生的恶意提交还是以 PHP 创建者 Rasmus Lerdorf,以及维护人员 Nikita Popov 的名义进行。
对此,为了预防骇客攻击,PHP 维护人员已决定将官方 PHP 原始码资料库迁移至 GitHub。PHP 也公告,正在调查资料库是否有因恶意提交造成任何损坏,同时,儘管调查仍在进行中,但已决定停止 git.php.net 伺服器,降低安全风险。另外,相关成员必须在 GitHub 的帐户上启动二阶段身份认证。
- PHP’s Git server hacked to add backdoors to PHP source code
