PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる

今回は「PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 PHPの公式Gitサーバーがハッキングされた。PHPプロジェクトのコードベースにマルウェアを挿入することを狙ったものとみられる。

 PHPプログラミング言語の開発者兼管理者のNikita Popov氏は米国時間3月28日、2つの悪意あるコミットが、自身の名前とPHPの生みの親であるRasmus Lerdorf氏の名前でphp-srcリポジトリーに追加されていたことを明らかにした。

 これらの悪意あるコミットは、それぞれPopov氏とLerdorf氏の名前で署名されたように見せかけ、単純な誤字の修正に関するコミットを装っていた。

 このように無害に見せかけて検出を免れようとしたものの、この2つの「Fix typo」(タイポを修正)コミットを詳しく調べたコントリビューターらは、文字列がZerodium(エクスプロイトを買い取り販売している企業)に関する内容で始まっている場合に、任意のコードをHTTPユーザーエージェントヘッダー内からトリガーする悪質なコードが存在していることに気づいた。

 Bleeping Computerが指摘しているように、このコードは、バックドアを設けてリモートコード実行(RCE)攻撃を可能にするシナリオを作成するように設計されていたとみられる。

 今回の攻撃がどのように行われたのか、PHPの開発チームは正確に把握していないものの、手掛かりが示すところでは、個別のGitアカウントではなく、公式のgit.php.netサーバーに対して仕掛けられた可能性が高いと、Popov氏は述べている。

 スクリプトには、「これを削除:2017年半ば、zerodiumに売られた」とのコメントが入っていた。しかし、エクスプロイトのセラーがサイバー攻撃に関与した兆候はないようだ。

 Zerodiumの最高経営責任者(CEO)Chaouki Bekrar氏は、犯人を「トロール(荒らし)」だとし、「このバグ/エクスプロイトを見つけた研究者らは多くの組織に売ろうとしているが、このくだらないものを誰も欲しがらなかったのだろう」などとコメントしている。

 このコミットはダウンストリームに至る前、あるいはユーザーに影響する前に検出され、破棄された。

 このセキュリティインシデントは現在調査中で、チームは悪意のある行為の兆候がないか、リポジトリーを徹底的に調べている。しかし開発チームは、GitHubに恒久的に移行するタイミングだと判断したようだ。

 このプロジェクトのリポジトリーへのこれまでの書き込むアクセス権を持つ開発者は今後、GitHubのPHPグループに参加する必要がある。

NTT西日本 | セキュリティ対策ツール サポート情報

2021.03.05 Windows セキュリティ対策ツール 脆弱性対応について New 2021.03.03 Android 「hello」という通知タイトルのプッシュ通知の誤送信について 2021.02.12 Mac セキュリティ対策ツール for Mac ( Ver.3 ) の脆弱性対応について 2021.01.18 Windows サーバーメンテナンスのお知らせ( 2021/01/26 20:00 ~ 2021/01/27 08:00 ...

セキュリティ対策のラック|情報を守るセキュリティ ...

株式会社ラックは、先進のセキュリティ対策技術を核としたITトータルソリューションで、お客様のビジネス発展に貢献し、安心・安全な情報化社会の実現を目指します。セキュリティ対策についてお考えなら、株式会社ラックへ。

ミュージックセキュリティーズ

セキュリテ事業部 securite 第二種金融商品取引業者として、インパクト投資プラットフォーム「セキュリテ」を運営しています。個人投資家の皆様からの共感に基づく温かい資金を集め、社会的インパクトを創出するような世界中の企業へ、資本性のある資金をお届けしています。

この Web サイトは安全? | Web サイトのセキュリティ | ノー …

サイトの評価を確認しましょう! お得な特典をご確認ください! ノートン製品はあなたのデジタルライフを保護します。お得な特典で、ノートン製品がさらに使いやすくなりました。

Best Note Taking App - Organize Your Notes with Evernote

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

カスペルスキー セキュリティのよくあるご質問 | 会員サポート ...

So-netでカスペルスキー セキュリティをご利用いただく際のよくあるご質問についてご案内しています。サービスの概要やインストール・アンインストールなど、確認したい内容をご選択ください。

データ便 |無料無制限の大容量ファイル送信サービス - トップ ...

大容量ファイル転送サービス「データ便」。会員登録不要でも500MB、無料のフリープランで2GB、高速ビジネスプランはファイル容量無制限で100GBを超えるデータでも簡単に送信できます。本人確認機能を備えたセキュリティ充実の「セキュリティ便」もお使いいただけます。

クボカリー - Facebook

クボカリー, 福岡市南区大楠. 2.5K likes. スパイスカレー店 11:00〜LO15:00 定休日 水曜日 〒815-0082 福岡市南区大楠3丁目17-10 第1松田マンション6号

COMMENTS


13599:
2021-03-30 22:56

黒咲隼がセキュリティに包囲され走行中のDホイールから飛び立って受身を失敗して死んでいる

13598:
2021-03-30 21:56

先日知った驚きの事実 山口組はLINE使用禁止w 政府よりもセキュリティしっかりしている。理由は渡邉哲也ショーで 、、、、

13604:
2021-03-30 20:37

LINE「遅滞なく画像や動画にアクセスでき、セキュリティ人材も確保できる韓国を選ぶのが合理的」←は?

13603:
2021-03-30 19:49

そうらしいね。 まぁ実際にに不正アクセスされてバックドア仕込まれてるから早急なセキュリティ対策は必須だろうしなぁ・・・ セルフホストだと対策に時間かかるだ…

13601:
2021-03-30 14:05

デジタル庁に期待すること。スマホ対応国産OS開発と公的機関と個人の事務的遣り取りがすべて可能な国産アプリの開発だ。開発は、外部民間に発注することなく、デジタル庁内の部署でやり、バグの修正やアップデートを速やかにし、量子暗号技術を採用してセキュリティに万全を期して欲しい。

13602:
2021-03-30 07:08

3/27の犯人は逮捕されたみたいです! ※みやぎセキュリティメールより

13600:
2021-03-30 06:53

『元彼セキュリティ』と『シュガーとマスタード』だよ!

13597:
2021-03-30 06:50

今頃になって ESET の Big Sur 対応案内メールが届く こんな対応の遅さは許容範囲外なのでとっくに他のソリューションへ移行したけどね セキュリティソフトそのものの為に OS バージョンアップを待つにも限度があるってことだよ

13596:
2021-03-30 00:05

軍部情報筋によると、ティア4Bは今から3/31水曜までの間に、両替/償還のアポイントメントの通知を受け取ることになる。 DSの抵抗や報復といったセキュリティ上の懸念は解消された。公式的に償還は始まっており、停止させることは不可能だ。

Recommended

TITLE
CATEGORY
DATE
アプトポッド、エッジコンピューター「EDGEPLANT」発表–ハードウェア事業に参入
IT関連
2021-03-09 19:40
Infinitusが医療企業を対象とした「新世代のロボコール」で22.6億円獲得
ヘルステック
2021-03-01 11:01
BigQueryがDocument AIを統合。請求書など画像データの内容をSQLで検索可能に、AIが画像から項目や数値を自動抽出
Google
2024-01-10 08:13
「Linux」デスクトップに楽曲認識機能を追加–「SongRec」を使用するには
IT関連
2024-01-19 09:08
グーグル、最新AIモデルで危機にある人々の検索を改善–「MUM」活用
IT関連
2022-04-02 18:51
国内のDesktop as a Service市場規模、2021年度は約326億円。5年後には1.6倍以上の545億円規模に
クラウド
2022-03-22 17:36
NEC社長が語った「新型コロナの影響と今後のビジネス動向」とは
IT関連
2021-08-13 22:01
“たき火”再現するインテリア照明、タカラトミーが復刻 息を吹くと明るく 薪がはぜる音も
くらテク
2021-03-17 19:23
楽天モバイル、回線契約者数300万人まで間もなく 1年無料キャンペーンの受け付けは4月に終了
企業・業界動向
2021-03-02 13:12
東芝デジタルソリューションズ、ビッグデータ・IoT向けデータベースを提供
IT関連
2022-04-27 05:28
「iOS 16」で送信したメッセージを編集・削除–パブリックベータ版で新機能を試す
IT関連
2022-07-17 18:08
ヴイエムウェアが「VMware Cloud」発表、マルチインフラ対応とアプリのモダン化を促進
IT関連
2021-04-01 05:58
Googleフォト内に「セブン-イレブンで印刷する」機能 L判1枚40円
ネットトピック
2021-05-26 02:17
KotlinからWebAssemblyバイナリを生成するコンパイラ搭載、「Kotlin/Wasm」が試験的プレビュー公開。Kotlin 1.8.20ベータ版で
Kotlin
2023-02-17 08:14