ทีมนักพัฒนา PHP เผยแฮ็กเกอร์ลอบ Commit อันตรายโค้ดบนเซิร์ฟเวอร์ของตน

ทีมนักพัฒนาของ PHP ได้เผยถึงเหตุการณ์การโจมตีของแฮ็กเกอร์ ซึ่งสามารถแทรกซึมเข้ามาและอัปเดตโค้ดในโปรเจ็ค แต่เคราะห์ดีที่ทีมงานไหวตัวก่อนจึงยังไม่ทันได้ส่งผลกระทบร้ายแรง

เรื่องราวคือเมื่อวันอาทิตย์ที่ 28 มีนาคมที่ผ่านมาทีมงานของ PHP ได้พบกับการ Commit อันตรายเข้ามาใน php-src repository ภายใต้ชื่อของผู้พัฒนา โดยภายในโค้ดอันตรายมีการแอบแผง Backdoor เอาไว้ ทั้งนี้หลักจากสืบสวนทีมงานชี้ว่าไม่ได้เป็นเพราะบัญชีถูกแฮ็ก แต่เพราะเซิร์ฟเวอร์ git.php.net มีช่องโหว่ ด้วยเหตุนี้เองปัจจุบันทีมงานได้ย้ายโค้ดไปยัง GitHub ก่อนเพื่อความปลอดภัยและแนะนำให้ผู้ใช้งานเข้าถึงผ่านทางนั้น ในกรณีนี้ถือว่าทีมงานของ PHP โชคดีกว่าการโจมตีคล้ายกันกับ SolarWinds เป็นอย่างมากเพราะรู้ตัวไว จึงแก้ปัญหาได้ก่อนปล่อยโค้ดจริงออกมา

โค้ด Backdoor ที่ถูก Commit- credit : Bleepingcomputer

ที่มา : https://www.helpnetsecurity.com/2021/03/29/backdoor-php/ และ https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dynatrace Webinar: Enabling DevOps/SRE to Build Better Quality Software with Dynatrace

DPM (Thailand) ร่วมกับ Dynatrace ขอเรียนเชิญ Developers, DevOps Engineer และ SRE เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Enabling DevOps/SRE to Build Better Quality Software with Dynatrace" เพื่อเรียนรู้ว่า Dynatrace Cloud Automation จะช่วยแก้ปัญหาและเพิ่มความเร็วและเสถียรภาพของ DevOps ได้อย่างไร ในวันพฤหัสบดีที่ 25 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน