现如今，PHP作为服务器端编程语言，为互联网上超过79%的网站提供支持，可以说其是很多网页的“地基”。最近，有攻击者盯上了PHP，并发动了攻击。

3月28日，PHP维护的官方Git服务器 git.php.net 被袭击，其Git仓库遭到恶意篡改。

据悉，有两个恶意提交被推送至仓库中，攻击者将恶意更改伪装成排版更正，并伪造签名，误导程序员们认为是PHP的维护者进行的上传。实际上，恶意提交被植入了后门，能够轻松获取的远程代码执行（RCE）。

如果开发者使用这些遭到篡改的源代码进行网页的开发的话，网站就会在不知情的情况下被感染。

目前，PHP团队除了恢复了攻击者做的更改之外，还在审查存储库中是否存在其他的篡改。目前尚不清楚在官方解决该问题之前是否有程序员已经下载了数据库。

对于此次事件，PHP官方表示还未查清楚黑客是如何攻入Git服务器。但是为了维护数据安全，PHP决定将官方源码库迁移至GitHub，并计划在未来最终放弃Git服务器，将数据永久转移到GitHub内。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com