PHP的Git服务器遭到黑客攻击，在其源代码中插入秘密后门

在另一起软件供应链攻击事件中，身份不明的参与者入侵了PHP编程语言的官方Git服务器，并推动未经授权的更新，在其源代码中插入秘密后门。

这两个恶意提交被推送到git上托管的自托管“php src”存储库。php。net服务器，非法使用编程语言作者拉斯穆斯·勒多夫和Jetbrains软件开发人员尼基塔·波波夫的名字。

The changes are said to have been made yesterday on March 28.

波波夫在一份声明中说：“我们还不知道这到底是怎么发生的，但一切都指向git.php.net服务器的妥协（而不是单个git帐户的妥协）。”。

这些修改是以“修复打字”的形式提交的，目的是在未被发现的情况下作为一种排版更正溜过去，涉及执行任意PHP代码的规定。PHP开发人员Jake Birchall说：“如果字符串以‘zerodium’开头，这一行将从useragent HTTP头（“HTTP_USER_AGENTT”）中执行PHP代码。”。

除了恢复更改之外，据说PHP的维护人员正在检查存储库中是否存在上述两次提交之外的任何损坏。目前尚不清楚被篡改的代码库是否是在发现和撤销更改之前由其他方下载和分发的。

Zerodium是一家零日漏洞利用经纪人，以获取当今市场上一些最常用软件产品中的高影响和高风险漏洞而闻名。尽管后门代码中有提及，但没有证据表明这是否是黑客向该公司出售概念验证（PoC）的企图。

在该漏洞之后，PHP背后的团队正在进行一些更改，包括将源代码存储库迁移到GitHub，并将更改直接推送到GitHub，而不是git。php。net继续前进。此外，对PHP项目的贡献现在需要在GitHub上添加开发人员作为组织的一部分。

这项开发是在研究人员演示了一种名为“依赖混淆”的新型供应链攻击后近两个月进行的，该攻击旨在在目标公司的内部软件构建系统中执行未经授权的代码。

我们已经就这起事件联系了PHP的维护人员，如果我们得到回复，我们将更新报道。