PHP 公式サイト (http://www.php.net/)
3 月 25 日のニュース: PHP の公式 Web サイトで発表されたニュースによると、Wiki.php.net の脆弱性により Wiki アカウントが盗難され、Wiki アカウントには SVN 送信権限が関連付けられていることが判明しました。 PHP コード ソースが汚染されるため、PHP コードが汚染される可能性があります。
PHP5.3.6 およびそれ以降のバージョンのコードは汚染されていることがわかっており、汚染されていないコードのバージョンは PHP5.3.5 までしか保証されません。PHP コードをダウンロードするユーザーは注意が必要です。
原文内容:
The wiki.php.net box was compromised and the attackers were able to collect wiki account credentials. No other machines in the php.net infrastructure appear to have been affected. Our biggest concern is, of course, the integrity of our source code. We did an extensive code audit and looked at every commit since 5.3.5 to make sure that no stolen accounts were used to inject anything malicious. Nothing was found. The compromised machine has been wiped and we are forcing a password change for all svn accounts.
We are still investigating the details of the attack which combined a vulnerability in the Wiki software with a Linux root exploit.
|
元のコンテンツ:
wiki.php。 net box は侵害され、攻撃者は php.net インフラストラクチャ内の他のマシンは影響を受けていないようです。もちろん、私たちの最大の懸念は、広範なコードを実行したことです。 5.3.5 以降のすべてのコミットを監査して、悪意のあるものを挿入するために盗まれたアカウントが使用されていないことを確認しました。侵害されたマシンは消去されており、すべての svn アカウントのパスワード変更が強制されています。
Wiki ソフトウェアの脆弱性と Linux の root エクスプロイトを組み合わせた攻撃の詳細については、現在も調査中です。
|
テーブル>
内容は大まかに次のとおりです:
Wiki アカウントの盗難により、PHP コード ソースは汚染されている可能性が非常に高くなります。もちろん、PHP チームは PHP5.3.5 以降のコードが汚染されていないことを確認するために最善を尽くし、SVN を強制しました。既存のパスワードを変更します。
インシデントの現在の状況は、まだ調査中のため脆弱性を特定できていないということです。
明らかな問題は、PHP5.3.6 以降のバージョンのコードが汚染されていることです。現在、汚染されていないコードのバージョンは PHP5.3.5 までしか保証されていません。PHP コードをダウンロードする人は注意してください。
windows.php.net と wiki.php.net へのアクセスも停止されました。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
