phpstudy 2016 年就被黑客植入后门

2019-09-20 19:47:40 +08:00
 Xianmua

如题 新闻来源: http://baijiahao.baidu.com/s?id=1645182793211249695 杭州公安的公众号也发了,有还在用着的注意一下

7922 次点击
所在节点    PHP
13 条回复
kokutou
2019-09-20 19:53:19 +08:00
前段时间培训还用的是这玩意。。。
zjsxwc
2019-09-20 19:54:40 +08:00
还是用 docker 靠谱
qsnow6
2019-09-20 20:28:04 +08:00
@zjsxwc #2 对的,docker 也有 lamp 的镜像,不放心的话,可以自己检查下 dockerfile
pxw2002
2019-09-20 21:06:54 +08:00
我晕
不知道我之前下载的的版本有没有后门
meime95271
2019-09-20 21:28:17 +08:00
phpStudy 官网已经澄清了,被植入后门的是在其他下载站二次上次的。


附:官网公告
大家好,我是 Phpstudy 的开发者猪哥。

Phpstudy 是我个人业余时间开发并维,针对 phpstudy 后门事件,在这里做一下澄清,这个事件早在 2018 年 12 月杭州网警就已经在公司进行调查,取证,已证明与 phpstudy 官网无关,软件是被不法分子二次修改。再上传到其他下载站。大家只要官网下载的就不会有问题。
leloext
2019-09-20 21:48:01 +08:00
类似是前些年 XCode 被投毒事件
yEhwG10ZJa83067x
2019-09-20 22:30:03 +08:00
所以自己留点心,要么官网下载要么自己校验 md5
exip
2019-09-21 08:24:37 +08:00
重要的软件就是官网下载速度只有 10KBps 也会等着下完,就为了防止地基不稳。
x86
2019-09-21 09:54:27 +08:00
只是第三方下载站上传的安装包有问题吧
Xianmua
2019-09-21 10:44:43 +08:00
@meime95271 我看这个开发者就是在混淆视听。除非能拿出确凿的证据证明官网软件确实没有后门
这是他声明中放的公安文章截图
https://img.php.cn/upload/image/161/310/839/1568990235651661.jpg
(对应文字:专案组专程前往安徽合肥,对 Phpstudy 软件的制作人及所属公司开展调查,并结合犯罪嫌疑人的供述申辩及客观证据,排除了软件作者和所属公司的犯罪嫌疑。公安机关已依法封存扣押了涉案的服务器及电子设备,并督促该软件所属公司对软件进行整改。)

他声明中的公安文章截图上下文是什么?
上下文是警方抓捕犯罪嫌疑人后,认为有此软件开发商连同开发后门的可能,后续调查后确认官方没有这个动机。责令这个开发商整改。 只是说这个后门确实不是官方放的,并不是说他们官网没有被黑。

看不懂的去看杭州公安微信原文( https://mp.weixin.qq.com/s/s-5cVTxIJcDfdRjtnEnI0g

明确点出了黑客黑掉官网并插入后门。(原话:据主要犯罪嫌疑人马某供述,其于 2016 年编写了“后门”,使用黑客手段非法侵入了软件官网,篡改了软件安装包内容。该“后门”无法被杀毒软件扫描删除,并且藏匿于软件某功能性代码中,极难被发现。)

被黑客插了后门想混淆视听挽回声誉推卸责任??除非能拿出确凿的证据,不然公安文章原话摆在那里(使用黑客手段非法侵入了软件官网,篡改了软件安装包内容)

而且根据公安文章里面的数据显示(据统计,截止抓获时间,犯罪嫌疑人共非法控制计算机 67 万余台,非法获取账号密码类、聊天数据类、设备码类等数据 10 万余组。)

67 万台肉鸡,别跟我说什么第三方下载站投毒。xcode 投毒是因为下载非常慢所以在第三方渠道下载,phpstudy 官网下载也很慢??

这个开发者是想借 xcodeghost 的事儿,让第三方下载站背锅吧。当然,欢迎拿出证据打脸。用户不是傻子,不是一两句声明就能忽悠的。
Xianmua
2019-09-21 11:29:29 +08:00
而且这个声明到处自相矛盾,比如这段话:
“.....此次事件 phpstudy 官网极积配合杭州公安的调查取证,在 2019 年 1 月已针对被篡改的进行了修复。最后感谢.....”

想不明白既然官网软件从来没有被篡改过,都是第三方下载站的过错,又何来修复一说??针对被篡改的进行了修复??真是漏洞百出。
另外此篇声明已经快照: https://s2.ax1x.com/2019/09/21/nxeUR1.png
liuxingbaoyu
2019-09-21 17:42:30 +08:00
坐等大佬分析 exe
han3sui
2019-09-23 13:05:26 +08:00
2018 年 12 月 21 日从 down.php.cn 下载的 2018 版有后门

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/602659

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX