PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる

今回は「PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 PHPの公式Gitサーバーがハッキングされた。PHPプロジェクトのコードベースにマルウェアを挿入することを狙ったものとみられる。

 PHPプログラミング言語の開発者兼管理者のNikita Popov氏は米国時間3月28日、2つの悪意あるコミットが、自身の名前とPHPの生みの親であるRasmus Lerdorf氏の名前でphp-srcリポジトリーに追加されていたことを明らかにした。

 これらの悪意あるコミットは、それぞれPopov氏とLerdorf氏の名前で署名されたように見せかけ、単純な誤字の修正に関するコミットを装っていた。

 このように無害に見せかけて検出を免れようとしたものの、この2つの「Fix typo」(タイポを修正)コミットを詳しく調べたコントリビューターらは、文字列がZerodium(エクスプロイトを買い取り販売している企業)に関する内容で始まっている場合に、任意のコードをHTTPユーザーエージェントヘッダー内からトリガーする悪質なコードが存在していることに気づいた。

 Bleeping Computerが指摘しているように、このコードは、バックドアを設けてリモートコード実行(RCE)攻撃を可能にするシナリオを作成するように設計されていたとみられる。

 今回の攻撃がどのように行われたのか、PHPの開発チームは正確に把握していないものの、手掛かりが示すところでは、個別のGitアカウントではなく、公式のgit.php.netサーバーに対して仕掛けられた可能性が高いと、Popov氏は述べている。

 スクリプトには、「これを削除:2017年半ば、zerodiumに売られた」とのコメントが入っていた。しかし、エクスプロイトのセラーがサイバー攻撃に関与した兆候はないようだ。

 Zerodiumの最高経営責任者(CEO)Chaouki Bekrar氏は、犯人を「トロール(荒らし)」だとし、「このバグ/エクスプロイトを見つけた研究者らは多くの組織に売ろうとしているが、このくだらないものを誰も欲しがらなかったのだろう」などとコメントしている。

 このコミットはダウンストリームに至る前、あるいはユーザーに影響する前に検出され、破棄された。

 このセキュリティインシデントは現在調査中で、チームは悪意のある行為の兆候がないか、リポジトリーを徹底的に調べている。しかし開発チームは、GitHubに恒久的に移行するタイミングだと判断したようだ。

 このプロジェクトのリポジトリーへのこれまでの書き込むアクセス権を持つ開発者は今後、GitHubのPHPグループに参加する必要がある。

NTT西日本 | セキュリティ対策ツール サポート情報

2021.03.05 Windows セキュリティ対策ツール 脆弱性対応について New 2021.03.03 Android 「hello」という通知タイトルのプッシュ通知の誤送信について 2021.02.12 Mac セキュリティ対策ツール for Mac ( Ver.3 ) の脆弱性対応について 2021.01.18 Windows サーバーメンテナンスのお知らせ( 2021/01/26 20:00 ~ 2021/01/27 08:00 ...

セキュリティ対策のラック|情報を守るセキュリティ ...

株式会社ラックは、先進のセキュリティ対策技術を核としたITトータルソリューションで、お客様のビジネス発展に貢献し、安心・安全な情報化社会の実現を目指します。セキュリティ対策についてお考えなら、株式会社ラックへ。

ミュージックセキュリティーズ

セキュリテ事業部 securite 第二種金融商品取引業者として、インパクト投資プラットフォーム「セキュリテ」を運営しています。個人投資家の皆様からの共感に基づく温かい資金を集め、社会的インパクトを創出するような世界中の企業へ、資本性のある資金をお届けしています。

この Web サイトは安全? | Web サイトのセキュリティ | ノー …

サイトの評価を確認しましょう! お得な特典をご確認ください! ノートン製品はあなたのデジタルライフを保護します。お得な特典で、ノートン製品がさらに使いやすくなりました。

Best Note Taking App - Organize Your Notes with Evernote

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

カスペルスキー セキュリティのよくあるご質問 | 会員サポート ...

So-netでカスペルスキー セキュリティをご利用いただく際のよくあるご質問についてご案内しています。サービスの概要やインストール・アンインストールなど、確認したい内容をご選択ください。

データ便 |無料無制限の大容量ファイル送信サービス - トップ ...

大容量ファイル転送サービス「データ便」。会員登録不要でも500MB、無料のフリープランで2GB、高速ビジネスプランはファイル容量無制限で100GBを超えるデータでも簡単に送信できます。本人確認機能を備えたセキュリティ充実の「セキュリティ便」もお使いいただけます。

クボカリー - Facebook

クボカリー, 福岡市南区大楠. 2.5K likes. スパイスカレー店 11:00〜LO15:00 定休日 水曜日 〒815-0082 福岡市南区大楠3丁目17-10 第1松田マンション6号

COMMENTS


13599:
2021-03-30 22:56

黒咲隼がセキュリティに包囲され走行中のDホイールから飛び立って受身を失敗して死んでいる

13598:
2021-03-30 21:56

先日知った驚きの事実 山口組はLINE使用禁止w 政府よりもセキュリティしっかりしている。理由は渡邉哲也ショーで 、、、、

13604:
2021-03-30 20:37

LINE「遅滞なく画像や動画にアクセスでき、セキュリティ人材も確保できる韓国を選ぶのが合理的」←は?

13603:
2021-03-30 19:49

そうらしいね。 まぁ実際にに不正アクセスされてバックドア仕込まれてるから早急なセキュリティ対策は必須だろうしなぁ・・・ セルフホストだと対策に時間かかるだ…

13601:
2021-03-30 14:05

デジタル庁に期待すること。スマホ対応国産OS開発と公的機関と個人の事務的遣り取りがすべて可能な国産アプリの開発だ。開発は、外部民間に発注することなく、デジタル庁内の部署でやり、バグの修正やアップデートを速やかにし、量子暗号技術を採用してセキュリティに万全を期して欲しい。

13602:
2021-03-30 07:08

3/27の犯人は逮捕されたみたいです! ※みやぎセキュリティメールより

13600:
2021-03-30 06:53

『元彼セキュリティ』と『シュガーとマスタード』だよ!

13597:
2021-03-30 06:50

今頃になって ESET の Big Sur 対応案内メールが届く こんな対応の遅さは許容範囲外なのでとっくに他のソリューションへ移行したけどね セキュリティソフトそのものの為に OS バージョンアップを待つにも限度があるってことだよ

13596:
2021-03-30 00:05

軍部情報筋によると、ティア4Bは今から3/31水曜までの間に、両替/償還のアポイントメントの通知を受け取ることになる。 DSの抵抗や報復といったセキュリティ上の懸念は解消された。公式的に償還は始まっており、停止させることは不可能だ。

Recommended

TITLE
CATEGORY
DATE
成熟した国内AIシステム市場は生成AIで再成長か–IDCが予測
IT関連
2023-04-30 02:38
NTTデータとIBM、保険営業の業務を代替する「デジタル従業員」を共同開発へ
IT関連
2023-12-13 06:24
EVスタートアップCanooがオクラホマの工場で量産準備を進める
モビリティ
2021-08-18 07:53
国際宇宙ステーションに代わる宇宙環境利用プラットフォームを開発するElevationSpaceが3.1億円のシード調達
IT関連
2022-03-10 22:50
AWSにサーバ停止されたParlerが復活 暫定CEOにトランプ氏支持の右派団体代表
IT関連
2021-02-17 10:23
ラクスなど、ペーパーレス化プロジェクト–「紙の処理に月10時間」を2割以下に
IT関連
2022-01-29 00:02
ワイモバイル、iPhone 12 mini、iPhone 12を2月26日から販売開始
IT関連
2021-02-19 12:17
セールスフォース、自律型AIエージェント「Einstein Service Agent」発表
IT関連
2024-07-24 15:32
コロナ禍で一時的に増えたPC出荷、再び減少に転じる
IT関連
2023-08-30 02:37
「Bing」はそもそも「グーグル検索」と戦うつもりはない模様
IT関連
2023-09-02 07:19
GrafanaとCiliumが戦略的提携。eBPFベースの強力な可観測性のCiliumとGrafanaの統合を推進
eBPF
2022-11-07 00:32
アクセンチュア、資生堂と合弁会社を設立–新しいビューティー体験の実現目指す
IT関連
2021-05-11 10:57
「セキュリティの不備」が調達排除や経営責任につながる日
IT関連
2022-11-17 00:54
NEC、複数拠点のIT機器監視を代行する新サービス
IT関連
2022-07-30 18:14