V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Xianmua
V2EX  ›  PHP

phpstudy 2016 年就被黑客植入后门

  •  
  •   Xianmua · 2019-09-20 19:47:40 +08:00 · 7887 次点击
    这是一个创建于 1893 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题 新闻来源: http://baijiahao.baidu.com/s?id=1645182793211249695 杭州公安的公众号也发了,有还在用着的注意一下

    13 条回复    2019-09-23 13:05:26 +08:00
    kokutou
        1
    kokutou  
       2019-09-20 19:53:19 +08:00 via Android
    前段时间培训还用的是这玩意。。。
    zjsxwc
        2
    zjsxwc  
       2019-09-20 19:54:40 +08:00 via Android
    还是用 docker 靠谱
    qsnow6
        3
    qsnow6  
       2019-09-20 20:28:04 +08:00
    @zjsxwc #2 对的,docker 也有 lamp 的镜像,不放心的话,可以自己检查下 dockerfile
    pxw2002
        4
    pxw2002  
       2019-09-20 21:06:54 +08:00 via Android
    我晕
    不知道我之前下载的的版本有没有后门
    meime95271
        5
    meime95271  
       2019-09-20 21:28:17 +08:00
    phpStudy 官网已经澄清了,被植入后门的是在其他下载站二次上次的。


    附:官网公告
    大家好,我是 Phpstudy 的开发者猪哥。

    Phpstudy 是我个人业余时间开发并维,针对 phpstudy 后门事件,在这里做一下澄清,这个事件早在 2018 年 12 月杭州网警就已经在公司进行调查,取证,已证明与 phpstudy 官网无关,软件是被不法分子二次修改。再上传到其他下载站。大家只要官网下载的就不会有问题。
    leloext
        6
    leloext  
       2019-09-20 21:48:01 +08:00
    类似是前些年 XCode 被投毒事件
    yEhwG10ZJa83067x
        7
    yEhwG10ZJa83067x  
       2019-09-20 22:30:03 +08:00 via Android
    所以自己留点心,要么官网下载要么自己校验 md5
    exip
        8
    exip  
       2019-09-21 08:24:37 +08:00 via Android
    重要的软件就是官网下载速度只有 10KBps 也会等着下完,就为了防止地基不稳。
    x86
        9
    x86  
       2019-09-21 09:54:27 +08:00 via iPhone
    只是第三方下载站上传的安装包有问题吧
    Xianmua
        10
    Xianmua  
    OP
       2019-09-21 10:44:43 +08:00
    @meime95271 我看这个开发者就是在混淆视听。除非能拿出确凿的证据证明官网软件确实没有后门
    这是他声明中放的公安文章截图
    https://img.php.cn/upload/image/161/310/839/1568990235651661.jpg
    (对应文字:专案组专程前往安徽合肥,对 Phpstudy 软件的制作人及所属公司开展调查,并结合犯罪嫌疑人的供述申辩及客观证据,排除了软件作者和所属公司的犯罪嫌疑。公安机关已依法封存扣押了涉案的服务器及电子设备,并督促该软件所属公司对软件进行整改。)

    他声明中的公安文章截图上下文是什么?
    上下文是警方抓捕犯罪嫌疑人后,认为有此软件开发商连同开发后门的可能,后续调查后确认官方没有这个动机。责令这个开发商整改。 只是说这个后门确实不是官方放的,并不是说他们官网没有被黑。

    看不懂的去看杭州公安微信原文( https://mp.weixin.qq.com/s/s-5cVTxIJcDfdRjtnEnI0g

    明确点出了黑客黑掉官网并插入后门。(原话:据主要犯罪嫌疑人马某供述,其于 2016 年编写了“后门”,使用黑客手段非法侵入了软件官网,篡改了软件安装包内容。该“后门”无法被杀毒软件扫描删除,并且藏匿于软件某功能性代码中,极难被发现。)

    被黑客插了后门想混淆视听挽回声誉推卸责任??除非能拿出确凿的证据,不然公安文章原话摆在那里(使用黑客手段非法侵入了软件官网,篡改了软件安装包内容)

    而且根据公安文章里面的数据显示(据统计,截止抓获时间,犯罪嫌疑人共非法控制计算机 67 万余台,非法获取账号密码类、聊天数据类、设备码类等数据 10 万余组。)

    67 万台肉鸡,别跟我说什么第三方下载站投毒。xcode 投毒是因为下载非常慢所以在第三方渠道下载,phpstudy 官网下载也很慢??

    这个开发者是想借 xcodeghost 的事儿,让第三方下载站背锅吧。当然,欢迎拿出证据打脸。用户不是傻子,不是一两句声明就能忽悠的。
    Xianmua
        11
    Xianmua  
    OP
       2019-09-21 11:29:29 +08:00
    而且这个声明到处自相矛盾,比如这段话:
    “.....此次事件 phpstudy 官网极积配合杭州公安的调查取证,在 2019 年 1 月已针对被篡改的进行了修复。最后感谢.....”

    想不明白既然官网软件从来没有被篡改过,都是第三方下载站的过错,又何来修复一说??针对被篡改的进行了修复??真是漏洞百出。
    另外此篇声明已经快照: https://s2.ax1x.com/2019/09/21/nxeUR1.png
    liuxingbaoyu
        12
    liuxingbaoyu  
       2019-09-21 17:42:30 +08:00
    坐等大佬分析 exe
    han3sui
        13
    han3sui  
       2019-09-23 13:05:26 +08:00
    2018 年 12 月 21 日从 down.php.cn 下载的 2018 版有后门
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5478 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 07:19 · PVG 15:19 · LAX 23:19 · JFK 02:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.