ทีมนักพัฒนา PHP เผยแฮ็กเกอร์ลอบ Commit อันตรายโค้ดบนเซิร์ฟเวอร์ของตน

ทีมนักพัฒนาของ PHP ได้เผยถึงเหตุการณ์การโจมตีของแฮ็กเกอร์ ซึ่งสามารถแทรกซึมเข้ามาและอัปเดตโค้ดในโปรเจ็ค แต่เคราะห์ดีที่ทีมงานไหวตัวก่อนจึงยังไม่ทันได้ส่งผลกระทบร้ายแรง

เรื่องราวคือเมื่อวันอาทิตย์ที่ 28 มีนาคมที่ผ่านมาทีมงานของ PHP ได้พบกับการ Commit อันตรายเข้ามาใน php-src repository ภายใต้ชื่อของผู้พัฒนา โดยภายในโค้ดอันตรายมีการแอบแผง Backdoor เอาไว้ ทั้งนี้หลักจากสืบสวนทีมงานชี้ว่าไม่ได้เป็นเพราะบัญชีถูกแฮ็ก แต่เพราะเซิร์ฟเวอร์ git.php.net มีช่องโหว่ ด้วยเหตุนี้เองปัจจุบันทีมงานได้ย้ายโค้ดไปยัง GitHub ก่อนเพื่อความปลอดภัยและแนะนำให้ผู้ใช้งานเข้าถึงผ่านทางนั้น ในกรณีนี้ถือว่าทีมงานของ PHP โชคดีกว่าการโจมตีคล้ายกันกับ SolarWinds เป็นอย่างมากเพราะรู้ตัวไว จึงแก้ปัญหาได้ก่อนปล่อยโค้ดจริงออกมา

โค้ด Backdoor ที่ถูก Commit- credit : Bleepingcomputer

ที่มา : https://www.helpnetsecurity.com/2021/03/29/backdoor-php/ และ https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VRCOMM Webinar: วิเคราะห์หลักเกณฑ์การเก็บ Log ตาม พ.ร.บ.ฯ ปี 2564 กับ NetEvid

VRCOMM ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนา VRCOMM Webinar เรื่อง "วิเคราะห์หลักเกณฑ์การเก็บ Log ตาม พ.ร.บ.ฯ ปี 2564 กับ NetEvid" พร้อมแนะนำเครื่องมือและแนวทางปฏิบัติในการเก็บ Log ให้สอดคล้องกับ พ.ร.บ.ฯ ในวันศุกร์ที่ 29 ตุลาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

ปกป้องระบบ Cloud ขององค์กรให้มั่นคงปลอดภัย ด้วย 3 โซลูชันล่าสุดจาก Check Point โดย G-Able

เพื่อช่วยให้ธุรกิจองค์กรสามารถตอบโจทย์ด้านความมั่นคงปลอดภัยบน Cloud ได้อย่างครอบคลุม Check Point Software Technologies และ G-Able จึงได้ร่วมมือกันเพื่อนำ 3 โซลูชันใหม่ล่าสุดทางด้าน Cybersecurity มานำเสนอต่อธุรกิจองค์กรไทย เพื่อให้นำไปใช้เสริมความมั่งคงปลอดภัยในส่วนที่ยังขาดอยู่แตกต่างกันไปในแต่ละองค์กร ดังนี้