phpstudy 2016 年就被黑客植入后门

前段时间培训还用的是这玩意。。。

还是用 docker 靠谱

@zjsxwc #2 对的，docker 也有 lamp 的镜像，不放心的话，可以自己检查下 dockerfile

我晕
不知道我之前下载的的版本有没有后门

phpStudy 官网已经澄清了，被植入后门的是在其他下载站二次上次的。


附：官网公告
大家好，我是 Phpstudy 的开发者猪哥。

Phpstudy 是我个人业余时间开发并维，针对 phpstudy 后门事件，在这里做一下澄清，这个事件早在 2018 年 12 月杭州网警就已经在公司进行调查，取证，已证明与 phpstudy 官网无关，软件是被不法分子二次修改。再上传到其他下载站。大家只要官网下载的就不会有问题。

类似是前些年 XCode 被投毒事件

所以自己留点心，要么官网下载要么自己校验 md5

重要的软件就是官网下载速度只有 10KBps 也会等着下完，就为了防止地基不稳。

只是第三方下载站上传的安装包有问题吧

@meime95271 我看这个开发者就是在混淆视听。除非能拿出确凿的证据证明官网软件确实没有后门
这是他声明中放的公安文章截图
https://img.php.cn/upload/image/161/310/839/1568990235651661.jpg
（对应文字：专案组专程前往安徽合肥，对 Phpstudy 软件的制作人及所属公司开展调查，并结合犯罪嫌疑人的供述申辩及客观证据，排除了软件作者和所属公司的犯罪嫌疑。公安机关已依法封存扣押了涉案的服务器及电子设备，并督促该软件所属公司对软件进行整改。）

他声明中的公安文章截图上下文是什么？
上下文是警方抓捕犯罪嫌疑人后，认为有此软件开发商连同开发后门的可能，后续调查后确认官方没有这个动机。责令这个开发商整改。 只是说这个后门确实不是官方放的，并不是说他们官网没有被黑。

看不懂的去看杭州公安微信原文（ https://mp.weixin.qq.com/s/s-5cVTxIJcDfdRjtnEnI0g ）

明确点出了黑客黑掉官网并插入后门。（原话：据主要犯罪嫌疑人马某供述，其于 2016 年编写了“后门”，使用黑客手段非法侵入了软件官网，篡改了软件安装包内容。该“后门”无法被杀毒软件扫描删除，并且藏匿于软件某功能性代码中，极难被发现。）

被黑客插了后门想混淆视听挽回声誉推卸责任？？除非能拿出确凿的证据，不然公安文章原话摆在那里（使用黑客手段非法侵入了软件官网，篡改了软件安装包内容）

而且根据公安文章里面的数据显示（据统计，截止抓获时间，犯罪嫌疑人共非法控制计算机 67 万余台，非法获取账号密码类、聊天数据类、设备码类等数据 10 万余组。）

67 万台肉鸡，别跟我说什么第三方下载站投毒。xcode 投毒是因为下载非常慢所以在第三方渠道下载，phpstudy 官网下载也很慢？？

这个开发者是想借 xcodeghost 的事儿，让第三方下载站背锅吧。当然，欢迎拿出证据打脸。用户不是傻子，不是一两句声明就能忽悠的。

而且这个声明到处自相矛盾，比如这段话：
“.....此次事件 phpstudy 官网极积配合杭州公安的调查取证，在 2019 年 1 月已针对被篡改的进行了修复。最后感谢.....”

想不明白既然官网软件从来没有被篡改过，都是第三方下载站的过错，又何来修复一说？？针对被篡改的进行了修复？？真是漏洞百出。
另外此篇声明已经快照： https://s2.ax1x.com/2019/09/21/nxeUR1.png

坐等大佬分析 exe

2018 年 12 月 21 日从 down.php.cn 下载的 2018 版有后门