Black Hat Asia 2021

ทีมนักพัฒนา PHP เผยแฮ็กเกอร์ลอบ Commit อันตรายโค้ดบนเซิร์ฟเวอร์ของตน

ทีมนักพัฒนาของ PHP ได้เผยถึงเหตุการณ์การโจมตีของแฮ็กเกอร์ ซึ่งสามารถแทรกซึมเข้ามาและอัปเดตโค้ดในโปรเจ็ค แต่เคราะห์ดีที่ทีมงานไหวตัวก่อนจึงยังไม่ทันได้ส่งผลกระทบร้ายแรง

เรื่องราวคือเมื่อวันอาทิตย์ที่ 28 มีนาคมที่ผ่านมาทีมงานของ PHP ได้พบกับการ Commit อันตรายเข้ามาใน php-src repository ภายใต้ชื่อของผู้พัฒนา โดยภายในโค้ดอันตรายมีการแอบแผง Backdoor เอาไว้ ทั้งนี้หลักจากสืบสวนทีมงานชี้ว่าไม่ได้เป็นเพราะบัญชีถูกแฮ็ก แต่เพราะเซิร์ฟเวอร์ git.php.net มีช่องโหว่ ด้วยเหตุนี้เองปัจจุบันทีมงานได้ย้ายโค้ดไปยัง GitHub ก่อนเพื่อความปลอดภัยและแนะนำให้ผู้ใช้งานเข้าถึงผ่านทางนั้น ในกรณีนี้ถือว่าทีมงานของ PHP โชคดีกว่าการโจมตีคล้ายกันกับ SolarWinds เป็นอย่างมากเพราะรู้ตัวไว จึงแก้ปัญหาได้ก่อนปล่อยโค้ดจริงออกมา

โค้ด Backdoor ที่ถูก Commit- credit : Bleepingcomputer

ที่มา : https://www.helpnetsecurity.com/2021/03/29/backdoor-php/ และ https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Yip in Tsoi Webinar : Ultimate Data protection from ransomware and disaster with veeam&aws solution by yip in tsoi

Yip In Tsoi ขอเรียนเชิญไอทีและผู้สนใจทุกท่านเข้าร่วมฟังงานสัมมนาออนไลน์ "Ultimate Data protection from ransomware and disaster with veeam&aws solution by Yip In Tsoi" ซึ่งทุกท่านจะได้ศึกษาวิธีการและแนวทางการรับมือกับแรนซัมแวร์ งานจะจัดขึ้นในวันจันทร์ที่ 10 พฤษภาคม 2564 เวลา 14.00 - 15.30 น. โดยมีกำหนดการลงทะเบียนดังนี้

อัปเดตเทรนด์ด้าน Enterprise Security ล่าสุด ในงานสัมมนาออนไลน์ฟรี TTT Virtual Summit  2021: Network & Security 27-30 เมษายน 2021

อัปเดตเทรนด์ล่าสุดด้าน Enterprise Security จากเหล่าผู้เชี่ยวชาญและแบรนด์ชั้นนำ ในงานสัมมนาออนไลน์ฟรี TTT Virtual Summit  2021: Network & Security งานสัมมนาออนไลน์ครั้งใหญ่สำหรับผู้ดูแลระบบเครือข่ายและผู้ดูแลรักษาความมั่นคงปลอดภัยในธุรกิจองค์กร จัดเต็มกับประเด็นเนื้อหาทางด้าน Enterprise Security โดยเฉพาะ ในวันที่ 29-30 เมษายน 2021 นี้ เวลา 13.00น. - 16.00น. กับหัวข้อหลากหลายทางด้าน Enterprise Security ที่พลาดไม่ได้ อาทิ