PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる

今回は「PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　PHPの公式Gitサーバーがハッキングされた。PHPプロジェクトのコードベースにマルウェアを挿入することを狙ったものとみられる。

　PHPプログラミング言語の開発者兼管理者のNikita Popov氏は米国時間3月28日、2つの悪意あるコミットが、自身の名前とPHPの生みの親であるRasmus Lerdorf氏の名前でphp-srcリポジトリーに追加されていたことを明らかにした。

　これらの悪意あるコミットは、それぞれPopov氏とLerdorf氏の名前で署名されたように見せかけ、単純な誤字の修正に関するコミットを装っていた。

　このように無害に見せかけて検出を免れようとしたものの、この2つの「Fix typo」（タイポを修正）コミットを詳しく調べたコントリビューターらは、文字列がZerodium（エクスプロイトを買い取り販売している企業）に関する内容で始まっている場合に、任意のコードをHTTPユーザーエージェントヘッダー内からトリガーする悪質なコードが存在していることに気づいた。

　Bleeping Computerが指摘しているように、このコードは、バックドアを設けてリモートコード実行（RCE）攻撃を可能にするシナリオを作成するように設計されていたとみられる。

　今回の攻撃がどのように行われたのか、PHPの開発チームは正確に把握していないものの、手掛かりが示すところでは、個別のGitアカウントではなく、公式のgit.php.netサーバーに対して仕掛けられた可能性が高いと、Popov氏は述べている。

　スクリプトには、「これを削除：2017年半ば、zerodiumに売られた」とのコメントが入っていた。しかし、エクスプロイトのセラーがサイバー攻撃に関与した兆候はないようだ。

　Zerodiumの最高経営責任者（CEO）Chaouki Bekrar氏は、犯人を「トロール（荒らし）」だとし、「このバグ／エクスプロイトを見つけた研究者らは多くの組織に売ろうとしているが、このくだらないものを誰も欲しがらなかったのだろう」などとコメントしている。

　このコミットはダウンストリームに至る前、あるいはユーザーに影響する前に検出され、破棄された。

　このセキュリティインシデントは現在調査中で、チームは悪意のある行為の兆候がないか、リポジトリーを徹底的に調べている。しかし開発チームは、GitHubに恒久的に移行するタイミングだと判断したようだ。

　このプロジェクトのリポジトリーへのこれまでの書き込むアクセス権を持つ開発者は今後、GitHubのPHPグループに参加する必要がある。

NTT西日本 ｜ セキュリティ対策ツール サポート情報

2021.03.05 Windows セキュリティ対策ツール 脆弱性対応について New 2021.03.03 Android 「hello」という通知タイトルのプッシュ通知の誤送信について 2021.02.12 Mac セキュリティ対策ツール for Mac ( Ver.3 ) の脆弱性対応について 2021.01.18 Windows サーバーメンテナンスのお知らせ（ 2021/01/26 20:00 ～ 2021/01/27 08:00 ...

セキュリティ対策のラック｜情報を守るセキュリティ ...

株式会社ラックは、先進のセキュリティ対策技術を核としたITトータルソリューションで、お客様のビジネス発展に貢献し、安心・安全な情報化社会の実現を目指します。セキュリティ対策についてお考えなら、株式会社ラックへ。

ミュージックセキュリティーズ

セキュリテ事業部 securite 第二種金融商品取引業者として、インパクト投資プラットフォーム「セキュリテ」を運営しています。個人投資家の皆様からの共感に基づく温かい資金を集め、社会的インパクトを創出するような世界中の企業へ、資本性のある資金をお届けしています。

この Web サイトは安全？ | Web サイトのセキュリティ | ノー …

サイトの評価を確認しましょう! お得な特典をご確認ください! ノートン製品はあなたのデジタルライフを保護します。お得な特典で、ノートン製品がさらに使いやすくなりました。

Best Note Taking App - Organize Your Notes with Evernote

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

カスペルスキー セキュリティのよくあるご質問 | 会員サポート ...

So-netでカスペルスキー セキュリティをご利用いただく際のよくあるご質問についてご案内しています。サービスの概要やインストール・アンインストールなど、確認したい内容をご選択ください。

データ便 ｜無料無制限の大容量ファイル送信サービス - トップ ...

大容量ファイル転送サービス「データ便」。会員登録不要でも500MB、無料のフリープランで2GB、高速ビジネスプランはファイル容量無制限で100GBを超えるデータでも簡単に送信できます。本人確認機能を備えたセキュリティ充実の「セキュリティ便」もお使いいただけます。

クボカリー - Facebook

クボカリー, 福岡市南区大楠. 2.5K likes. スパイスカレー店 11:00〜LO15:00 定休日 水曜日 〒815-0082 福岡市南区大楠3丁目17-10 第1松田マンション6号