PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる

今回は「PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 PHPの公式Gitサーバーがハッキングされた。PHPプロジェクトのコードベースにマルウェアを挿入することを狙ったものとみられる。

 PHPプログラミング言語の開発者兼管理者のNikita Popov氏は米国時間3月28日、2つの悪意あるコミットが、自身の名前とPHPの生みの親であるRasmus Lerdorf氏の名前でphp-srcリポジトリーに追加されていたことを明らかにした。

 これらの悪意あるコミットは、それぞれPopov氏とLerdorf氏の名前で署名されたように見せかけ、単純な誤字の修正に関するコミットを装っていた。

 このように無害に見せかけて検出を免れようとしたものの、この2つの「Fix typo」(タイポを修正)コミットを詳しく調べたコントリビューターらは、文字列がZerodium(エクスプロイトを買い取り販売している企業)に関する内容で始まっている場合に、任意のコードをHTTPユーザーエージェントヘッダー内からトリガーする悪質なコードが存在していることに気づいた。

 Bleeping Computerが指摘しているように、このコードは、バックドアを設けてリモートコード実行(RCE)攻撃を可能にするシナリオを作成するように設計されていたとみられる。

 今回の攻撃がどのように行われたのか、PHPの開発チームは正確に把握していないものの、手掛かりが示すところでは、個別のGitアカウントではなく、公式のgit.php.netサーバーに対して仕掛けられた可能性が高いと、Popov氏は述べている。

 スクリプトには、「これを削除:2017年半ば、zerodiumに売られた」とのコメントが入っていた。しかし、エクスプロイトのセラーがサイバー攻撃に関与した兆候はないようだ。

 Zerodiumの最高経営責任者(CEO)Chaouki Bekrar氏は、犯人を「トロール(荒らし)」だとし、「このバグ/エクスプロイトを見つけた研究者らは多くの組織に売ろうとしているが、このくだらないものを誰も欲しがらなかったのだろう」などとコメントしている。

 このコミットはダウンストリームに至る前、あるいはユーザーに影響する前に検出され、破棄された。

 このセキュリティインシデントは現在調査中で、チームは悪意のある行為の兆候がないか、リポジトリーを徹底的に調べている。しかし開発チームは、GitHubに恒久的に移行するタイミングだと判断したようだ。

 このプロジェクトのリポジトリーへのこれまでの書き込むアクセス権を持つ開発者は今後、GitHubのPHPグループに参加する必要がある。

NTT西日本 | セキュリティ対策ツール サポート情報

2021.03.05 Windows セキュリティ対策ツール 脆弱性対応について New 2021.03.03 Android 「hello」という通知タイトルのプッシュ通知の誤送信について 2021.02.12 Mac セキュリティ対策ツール for Mac ( Ver.3 ) の脆弱性対応について 2021.01.18 Windows サーバーメンテナンスのお知らせ( 2021/01/26 20:00 ~ 2021/01/27 08:00 ...

セキュリティ対策のラック|情報を守るセキュリティ ...

株式会社ラックは、先進のセキュリティ対策技術を核としたITトータルソリューションで、お客様のビジネス発展に貢献し、安心・安全な情報化社会の実現を目指します。セキュリティ対策についてお考えなら、株式会社ラックへ。

ミュージックセキュリティーズ

セキュリテ事業部 securite 第二種金融商品取引業者として、インパクト投資プラットフォーム「セキュリテ」を運営しています。個人投資家の皆様からの共感に基づく温かい資金を集め、社会的インパクトを創出するような世界中の企業へ、資本性のある資金をお届けしています。

この Web サイトは安全? | Web サイトのセキュリティ | ノー …

サイトの評価を確認しましょう! お得な特典をご確認ください! ノートン製品はあなたのデジタルライフを保護します。お得な特典で、ノートン製品がさらに使いやすくなりました。

Best Note Taking App - Organize Your Notes with Evernote

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

カスペルスキー セキュリティのよくあるご質問 | 会員サポート ...

So-netでカスペルスキー セキュリティをご利用いただく際のよくあるご質問についてご案内しています。サービスの概要やインストール・アンインストールなど、確認したい内容をご選択ください。

データ便 |無料無制限の大容量ファイル送信サービス - トップ ...

大容量ファイル転送サービス「データ便」。会員登録不要でも500MB、無料のフリープランで2GB、高速ビジネスプランはファイル容量無制限で100GBを超えるデータでも簡単に送信できます。本人確認機能を備えたセキュリティ充実の「セキュリティ便」もお使いいただけます。

クボカリー - Facebook

クボカリー, 福岡市南区大楠. 2.5K likes. スパイスカレー店 11:00〜LO15:00 定休日 水曜日 〒815-0082 福岡市南区大楠3丁目17-10 第1松田マンション6号

COMMENTS


13599:
2021-03-30 22:56

黒咲隼がセキュリティに包囲され走行中のDホイールから飛び立って受身を失敗して死んでいる

13598:
2021-03-30 21:56

先日知った驚きの事実 山口組はLINE使用禁止w 政府よりもセキュリティしっかりしている。理由は渡邉哲也ショーで 、、、、

13604:
2021-03-30 20:37

LINE「遅滞なく画像や動画にアクセスでき、セキュリティ人材も確保できる韓国を選ぶのが合理的」←は?

13603:
2021-03-30 19:49

そうらしいね。 まぁ実際にに不正アクセスされてバックドア仕込まれてるから早急なセキュリティ対策は必須だろうしなぁ・・・ セルフホストだと対策に時間かかるだ…

13601:
2021-03-30 14:05

デジタル庁に期待すること。スマホ対応国産OS開発と公的機関と個人の事務的遣り取りがすべて可能な国産アプリの開発だ。開発は、外部民間に発注することなく、デジタル庁内の部署でやり、バグの修正やアップデートを速やかにし、量子暗号技術を採用してセキュリティに万全を期して欲しい。

13602:
2021-03-30 07:08

3/27の犯人は逮捕されたみたいです! ※みやぎセキュリティメールより

13600:
2021-03-30 06:53

『元彼セキュリティ』と『シュガーとマスタード』だよ!

13597:
2021-03-30 06:50

今頃になって ESET の Big Sur 対応案内メールが届く こんな対応の遅さは許容範囲外なのでとっくに他のソリューションへ移行したけどね セキュリティソフトそのものの為に OS バージョンアップを待つにも限度があるってことだよ

13596:
2021-03-30 00:05

軍部情報筋によると、ティア4Bは今から3/31水曜までの間に、両替/償還のアポイントメントの通知を受け取ることになる。 DSの抵抗や報復といったセキュリティ上の懸念は解消された。公式的に償還は始まっており、停止させることは不可能だ。

Recommended

TITLE
CATEGORY
DATE
世界に遅れる日本企業のDX 打開のカギは? AI研究者の東大・松尾教授が語る
くわしく
2021-04-16 13:39
ランサムウェア攻撃を受けたJBS、約12億円の身代金をビットコインで支払い
セキュリティ
2021-06-11 23:42
多数の「Linux」ディストリビューションに影響する脆弱性–パッチ適用を
IT関連
2023-10-07 06:04
Shopifyのお店とお客がSMSで対話できるサービスPostscriptが37.5億円調達
ソフトウェア
2021-03-05 13:26
Acompany、パーソナルデータの活用を伴走支援する新サービスを開始
IT関連
2024-08-25 02:58
世界をリードする中国のブロックチェーン動向
IT関連
2021-05-07 17:38
AWSのミニデータセンターLocal Zonesが32増えて計48に
IT関連
2022-02-18 00:48
ファンの楽園に異変、Tumblrのベータサブスクリプション機能にユーザーが猛反発
ネットサービス
2021-08-03 20:57
「シン・エヴァ」配信初日の視聴者数で歴代1位に Amazonが発表
くらテク
2021-08-18 08:53
Meta、画像内の物体を識別するAIモデル「Segment Anything Model」を公開
IT関連
2023-04-07 04:28
パーソルキャリア、「New Relic」で基幹システムを継続的に改善
IT関連
2024-07-05 00:46
Pythonで環境に依存しないポータブルなCI/CDを記述可能に。「Dagger Python SDK」リリース
CI/CD
2022-11-15 11:00
日本企業のデジタル化は世界より約2年の後れ–ガートナー調査
IT関連
2021-02-03 05:40
従業員にオフィス回帰を求める意向のIT企業幹部は55%–景気後退が後押し
IT関連
2022-09-22 05:42