PHP的Git服务器遭入侵，源码库被插入后门代码

喜欢就关注我们吧！出品 | OSCHINA文 | 御坂弟弟近日，PHP 团队发现其 git.php.net 服务器被入侵，官方仓库中出现了两个恶意提交，并且这些提交伪造了 PHP 开发者和维护者 Rasmus Lerdorf 和 Nikita Popov 的签名。事情发生在预计今年年底发布的 PHP 8.1 开发分支中。这两个提交试图在 PHP 中留下一个远程代码执行的后门：如果字符串以 “zerodium” 开头，就会从 useragent HTTP 头内执行 PHP 代码。目前，PHP 仍然是服务器端主要的编程语言，为互联网上超过 79% 的网站提供支持，如果该后门没有被发现，后果将非常严重。所幸这两个恶意提交很快被发现然后还原，Nikita Popov 随即发布声明表示此次事故应该不是个人账户泄漏，而是 git.php.net 服务器被入侵。因为在 Git 这样的源码版本控制系统 ………………………………