首 页 » 网络杂谈 » PHP代码源被黑

PHP代码源被黑

2011-03-25 | 浏览人数: 5,848次 | 分类: 网络杂谈 | 4条评论 | 查看评论 发表评论

源头在于wiki.php.net的漏洞导致wiki账号被盗,而wiki的账号和php代码源的SVN提交权限相关联。
有图有真相:

  原文:

  The wiki.php.net boxwas compromised and the attackers were able to collect wiki account credentials. No other machines in the php.net infrastructure appear to have been affected. Our biggest concern is, of course, the integrity of our source code. We did an extensive code audit and looked at every commit since 5.3.5 to make sure that no stolen accounts were used to inject anything malicious. Nothing was found. The compromised machine has been wiped and we are forcing a password change for all svn accounts.
  We are still investigating the details of the attack which combined a vulnerability in the Wiki software with a Linux root exploit.

  内容大致是:

  由于wiki账号被盗,PHP的代码源极有可能被污染,当然,PHP团队已经做最大的努力以保证自PHP5.3.5版本的代码没有收到污染,并且强迫SVN修改现有的密码。

  而事件目前的状态是,他们仍然没法锁定漏洞所在,因为他们仍在排查。

  一个很明显的问题是,PHP5.3.6以及其后续版本的代码已经被污染,目前只能把未受污染的代码版本确保到PHP5.3.5,下载PHP代码的人,要小心了。

  而windows.php.net和wiki.php.net也已经暂停访问。

原创文章如转载,请注明:转载自深度VPS [ http://www.deepvps.com ]
[复制本文链接发送给您的好友]
  • 上一篇:
  • 下一篇:
  • 日志信息 »

    该日志于2011-03-25 21:13由 deepvps 发表在网络杂谈分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

    相关日志 »

    共有4条评论 [点此发言]

    1. 1楼 vpsser 2011年03月26日 18:52

      :arrow: 是被添加了恶意代码还是咋回事啊,污染啥意思 :arrow:

      [回复]

      deepvps 2011年03月28日 00:10 回复:

      污染源码了,估计就是函数之类的可能有问题了, :arrow:

      [回复]

    2. 2楼 箭扣长城 2011年04月4日 11:16

      以后下php代码要小心了

      [回复]

    3. 3楼 ..... 2011年09月30日 20:00

      :?: !今年黑客一直在跳!!

      [回复]

    发表评论 »

    = 11 + 7 (防止机器人评论)

     疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪 转眼睛 给眼色 好主意 箭头 一般 哭了 绿人