新闻资讯 NEWS

实时发布天互官方新闻和媒体报道,了解天互最新动态

当前位置:新闻资讯 > 天互公告 > 正文
Sep
2019 21

漏洞预警: 犯罪分子篡改Phpstudy植入后门,请广大用户加强安全防范

  • 时间:2019/9/21 10:35:34
  • 阅读:321次

      近日,发现杭州公安发布了关于“杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果”,其中提到的一起案件,涉及到大量用户服务器依然在使用的Phpstudy。
      Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。

 

安全预警: 犯罪分子篡改Phpstudy植入后门,请广大客户加强安全防范

 


      2018年12月4日,西湖区公安分局网警大队接报案,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。通过专业技术溯源进行分析,查明了数据回传的信息种类、原理方法、存储位置,并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定,鉴定结果是该“后门”文件具有控制计算机的功能,嫌疑人已通过该后门远程控制下载运行脚本实现收集用户个人信息。
      通过该渠道抽丝剥茧,层层溯源,最终明确了主要犯罪嫌疑人,据统计,截止抓获时间,犯罪嫌疑人共非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。此黑客通过非法手段侵入了软件官网,篡改了软件安装包内容。该“后门”无法被杀毒软件扫描删除,并且藏匿于软件某功能性代码中,极难被发现。


      针对此次事件建议: 
      1.用户密码即可修改服务器、数据库的相关密码。
      2.关闭服务器的站点,并备份服务器数据。
      3.如果要继续使用,可以通过安装包hash,与目前官网的进行比对,从而确认是否为无后门版本。

 

 

——THE END——

上一篇: 首批陕西数字经济优秀项目公布,96196上云热线榜上有名

下一篇: 中标喜讯:热烈庆祝天互数据中标洛阳日报社“短视频点播云服务提供商业务”

为你推荐
天互数据助力成长
  • 售前咨询电话

    400-675-6239

  • 在线客服

    在线客服,立即响应

  • 建议反馈

    天互数据渴望您的建议

关注天互数据                   关注美猴云