ทีมนักพัฒนา PHP เผยแฮ็กเกอร์ลอบ Commit อันตรายโค้ดบนเซิร์ฟเวอร์ของตน

ทีมนักพัฒนาของ PHP ได้เผยถึงเหตุการณ์การโจมตีของแฮ็กเกอร์ ซึ่งสามารถแทรกซึมเข้ามาและอัปเดตโค้ดในโปรเจ็ค แต่เคราะห์ดีที่ทีมงานไหวตัวก่อนจึงยังไม่ทันได้ส่งผลกระทบร้ายแรง

เรื่องราวคือเมื่อวันอาทิตย์ที่ 28 มีนาคมที่ผ่านมาทีมงานของ PHP ได้พบกับการ Commit อันตรายเข้ามาใน php-src repository ภายใต้ชื่อของผู้พัฒนา โดยภายในโค้ดอันตรายมีการแอบแผง Backdoor เอาไว้ ทั้งนี้หลักจากสืบสวนทีมงานชี้ว่าไม่ได้เป็นเพราะบัญชีถูกแฮ็ก แต่เพราะเซิร์ฟเวอร์ git.php.net มีช่องโหว่ ด้วยเหตุนี้เองปัจจุบันทีมงานได้ย้ายโค้ดไปยัง GitHub ก่อนเพื่อความปลอดภัยและแนะนำให้ผู้ใช้งานเข้าถึงผ่านทางนั้น ในกรณีนี้ถือว่าทีมงานของ PHP โชคดีกว่าการโจมตีคล้ายกันกับ SolarWinds เป็นอย่างมากเพราะรู้ตัวไว จึงแก้ปัญหาได้ก่อนปล่อยโค้ดจริงออกมา

โค้ด Backdoor ที่ถูก Commit- credit : Bleepingcomputer

ที่มา : https://www.helpnetsecurity.com/2021/03/29/backdoor-php/ และ https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …