PHP ถูกแฮกเซิร์ฟเวอร์ Git ใส่ช่องโหว้รันโค้ดจาก HTTP header

โครงการ PHP ถูกแฮกเซิร์ฟเวอร์ Git ส่ง commit เข้ามาในระบบได้สองครั้ง โดยโค้ดที่คนร้ายยิงเข้ามาเป็นโค้ดที่ตรวจสอบค่า User Agent จาก HTTP header หากพบว่าขึ้นต้นด้วยคำว่า “zerodium” ก็จะรันโค้ดด้านในสตริง

ตอนนี้ทีมงาน PHP ยังสอบสวนอยู่ว่าโค้ดนี้ถูกส่งเข้าเซิร์ฟเวอร์ได้อย่างไร แต่ทีมงานก็ตัดสินใจว่าไม่สามารถดูแลเซิร์ฟเวอร์ Git เองได้อีกต่อไปแล้ว และตัดสินใจย้าย repository ไปใช้ GitHub เป็นหลักแทน

เดิม PHP ใช้ GitHub เป็น repository สำรองเพื่อสำเนาข้อมูลจากเซิร์ฟเวอร์ของตัวเองเท่านั้น การย้ายเซิร์ฟเวอร์มาเป็น GitHub ครั้งนี้ทำให้นักพัฒนาบางส่วนต้องขอสิทธิ์ commit กันใหม่

โค้ดมุ่งร้ายเข้าไปใน repository เพียง 10 ชั่วโมงกว่าๆ เท่านั้น และยังไม่มี release ใดใช้โค้ดเหล่านี้ ทางทีมงานระบุว่าหากพบช่องโหว่อื่นอีกให้รีบแจ้ง security@php.net

ที่มา – PHP

No Description

Topics: 

from:https://www.blognone.com/node/121920