PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる

今回は「PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 PHPの公式Gitサーバーがハッキングされた。PHPプロジェクトのコードベースにマルウェアを挿入することを狙ったものとみられる。

 PHPプログラミング言語の開発者兼管理者のNikita Popov氏は米国時間3月28日、2つの悪意あるコミットが、自身の名前とPHPの生みの親であるRasmus Lerdorf氏の名前でphp-srcリポジトリーに追加されていたことを明らかにした。

 これらの悪意あるコミットは、それぞれPopov氏とLerdorf氏の名前で署名されたように見せかけ、単純な誤字の修正に関するコミットを装っていた。

 このように無害に見せかけて検出を免れようとしたものの、この2つの「Fix typo」(タイポを修正)コミットを詳しく調べたコントリビューターらは、文字列がZerodium(エクスプロイトを買い取り販売している企業)に関する内容で始まっている場合に、任意のコードをHTTPユーザーエージェントヘッダー内からトリガーする悪質なコードが存在していることに気づいた。

 Bleeping Computerが指摘しているように、このコードは、バックドアを設けてリモートコード実行(RCE)攻撃を可能にするシナリオを作成するように設計されていたとみられる。

 今回の攻撃がどのように行われたのか、PHPの開発チームは正確に把握していないものの、手掛かりが示すところでは、個別のGitアカウントではなく、公式のgit.php.netサーバーに対して仕掛けられた可能性が高いと、Popov氏は述べている。

 スクリプトには、「これを削除:2017年半ば、zerodiumに売られた」とのコメントが入っていた。しかし、エクスプロイトのセラーがサイバー攻撃に関与した兆候はないようだ。

 Zerodiumの最高経営責任者(CEO)Chaouki Bekrar氏は、犯人を「トロール(荒らし)」だとし、「このバグ/エクスプロイトを見つけた研究者らは多くの組織に売ろうとしているが、このくだらないものを誰も欲しがらなかったのだろう」などとコメントしている。

 このコミットはダウンストリームに至る前、あるいはユーザーに影響する前に検出され、破棄された。

 このセキュリティインシデントは現在調査中で、チームは悪意のある行為の兆候がないか、リポジトリーを徹底的に調べている。しかし開発チームは、GitHubに恒久的に移行するタイミングだと判断したようだ。

 このプロジェクトのリポジトリーへのこれまでの書き込むアクセス権を持つ開発者は今後、GitHubのPHPグループに参加する必要がある。

NTT西日本 | セキュリティ対策ツール サポート情報

2021.03.05 Windows セキュリティ対策ツール 脆弱性対応について New 2021.03.03 Android 「hello」という通知タイトルのプッシュ通知の誤送信について 2021.02.12 Mac セキュリティ対策ツール for Mac ( Ver.3 ) の脆弱性対応について 2021.01.18 Windows サーバーメンテナンスのお知らせ( 2021/01/26 20:00 ~ 2021/01/27 08:00 ...

セキュリティ対策のラック|情報を守るセキュリティ ...

株式会社ラックは、先進のセキュリティ対策技術を核としたITトータルソリューションで、お客様のビジネス発展に貢献し、安心・安全な情報化社会の実現を目指します。セキュリティ対策についてお考えなら、株式会社ラックへ。

ミュージックセキュリティーズ

セキュリテ事業部 securite 第二種金融商品取引業者として、インパクト投資プラットフォーム「セキュリテ」を運営しています。個人投資家の皆様からの共感に基づく温かい資金を集め、社会的インパクトを創出するような世界中の企業へ、資本性のある資金をお届けしています。

この Web サイトは安全? | Web サイトのセキュリティ | ノー …

サイトの評価を確認しましょう! お得な特典をご確認ください! ノートン製品はあなたのデジタルライフを保護します。お得な特典で、ノートン製品がさらに使いやすくなりました。

Best Note Taking App - Organize Your Notes with Evernote

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

カスペルスキー セキュリティのよくあるご質問 | 会員サポート ...

So-netでカスペルスキー セキュリティをご利用いただく際のよくあるご質問についてご案内しています。サービスの概要やインストール・アンインストールなど、確認したい内容をご選択ください。

データ便 |無料無制限の大容量ファイル送信サービス - トップ ...

大容量ファイル転送サービス「データ便」。会員登録不要でも500MB、無料のフリープランで2GB、高速ビジネスプランはファイル容量無制限で100GBを超えるデータでも簡単に送信できます。本人確認機能を備えたセキュリティ充実の「セキュリティ便」もお使いいただけます。

クボカリー - Facebook

クボカリー, 福岡市南区大楠. 2.5K likes. スパイスカレー店 11:00〜LO15:00 定休日 水曜日 〒815-0082 福岡市南区大楠3丁目17-10 第1松田マンション6号

COMMENTS


13599:
2021-03-30 22:56

黒咲隼がセキュリティに包囲され走行中のDホイールから飛び立って受身を失敗して死んでいる

13598:
2021-03-30 21:56

先日知った驚きの事実 山口組はLINE使用禁止w 政府よりもセキュリティしっかりしている。理由は渡邉哲也ショーで 、、、、

13604:
2021-03-30 20:37

LINE「遅滞なく画像や動画にアクセスでき、セキュリティ人材も確保できる韓国を選ぶのが合理的」←は?

13603:
2021-03-30 19:49

そうらしいね。 まぁ実際にに不正アクセスされてバックドア仕込まれてるから早急なセキュリティ対策は必須だろうしなぁ・・・ セルフホストだと対策に時間かかるだ…

13601:
2021-03-30 14:05

デジタル庁に期待すること。スマホ対応国産OS開発と公的機関と個人の事務的遣り取りがすべて可能な国産アプリの開発だ。開発は、外部民間に発注することなく、デジタル庁内の部署でやり、バグの修正やアップデートを速やかにし、量子暗号技術を採用してセキュリティに万全を期して欲しい。

13602:
2021-03-30 07:08

3/27の犯人は逮捕されたみたいです! ※みやぎセキュリティメールより

13600:
2021-03-30 06:53

『元彼セキュリティ』と『シュガーとマスタード』だよ!

13597:
2021-03-30 06:50

今頃になって ESET の Big Sur 対応案内メールが届く こんな対応の遅さは許容範囲外なのでとっくに他のソリューションへ移行したけどね セキュリティソフトそのものの為に OS バージョンアップを待つにも限度があるってことだよ

13596:
2021-03-30 00:05

軍部情報筋によると、ティア4Bは今から3/31水曜までの間に、両替/償還のアポイントメントの通知を受け取ることになる。 DSの抵抗や報復といったセキュリティ上の懸念は解消された。公式的に償還は始まっており、停止させることは不可能だ。

Recommended

TITLE
CATEGORY
DATE
社会インパクト可視化システム・社会インパクト投資プラットフォームのインパクトサークルが8000万円のシード調達
IT関連
2022-03-17 03:33
IDC Japan、2027年の国内産業向け5G関連IT市場を2106億円と予測
IT関連
2021-06-07 15:22
企業全体をデジタル化するならアジャイルプロセスを検討すべき理由
IT関連
2021-08-01 19:48
セゾン情報システムズ、23年度の事業方針発表–「HULFT Square」でデータ連携ビジネス加速
IT関連
2023-09-02 03:43
SpaceXによる約897億円新資金調達をSECへの提出書類で確認
宇宙
2021-02-25 00:20
Reddit、Twitterのように任意のNFTをプロフィール画像に設定できる機能をテスト中
IT関連
2022-01-28 09:19
パナソニック、ローカル5Gの実証実験を開始
IT関連
2021-01-19 13:08
SAPが提案する「HRMの進化形“HXM”」は広く受け入れられるか
IT関連
2021-07-08 05:40
NTTデータと香味醗酵、パートナーシップを締結–新たな匂いビジネスの創出に
IT関連
2023-03-29 02:11
Netflixのゲームサービスに2タイトル追加、iOSとAndroidの両方で
IT関連
2022-01-21 15:37
世界最大級の暗号資産取引所Binanceのチャンポン・ジャオCEO、規制とアフリカでの活動について語る
IT関連
2022-02-01 04:19
米財務省、仮想通貨ミキシング業者Tornado.Cashに制裁措置–安全保障上の脅威と認定
IT関連
2022-08-10 02:33
立命館大、テレプレゼンスシステム「窓」で多様な地域との高大連携を加速
IT関連
2024-03-27 16:22
NASAが初めて火星の大気からの酸素生成に成功、将来の有人探査に向けた実証実験
宇宙
2021-04-24 21:58