PHP公式リポジトリを標的とした攻撃により、少なくとも8つのパッケージが侵害され、Linuxシステム上でパスワードを盗み出し、リモートコマンドを実行するように設計されたマルウェアが仕込まれました。サイバー犯罪者は、オープンソースエコシステムに内在する信頼を悪用して、悪意のあるコードを配布しました。開発者は、依存関係を確認し、分析ツールを使用して、この脅威の被害者にならないようにすることが求められています。
信頼できる依存関係に悪意のあるコードがどのように潜入するか 🛡️
攻撃者はPHPリポジトリの正規パッケージを操作し、インストール時または実行時に起動するペイロードを追加しました。マルウェアはバックグラウンドで動作し、システムに保存された認証情報を抽出し、リモートコマンド実行のためのバックドアを開きます。この攻撃は、公式リポジトリのコードはすべて安全であるという前提という、一般的な攻撃経路を浮き彫りにしています。これを軽減するには、チェックサムの検証、隔離環境の使用、各依存関係のソースコードの監査が推奨されます。
フリーソフトウェアは自由を与えますが、おまけでマルウェアもくれます 😈
PHPパッケージをダウンロードして、サイバー犯罪者向けのパスワード管理機能までおまけで付いてくるほど信頼できるものはありません。オープンソースは素晴らしいですが、一部の人々はそれを文字通りに受け取ったようです:すべての人に開かれている、あなたの鍵を盗みたい人にも。ですから、アップデートする前に、何をインストールするかよく確認したほうがいいですよ。せめて、その過程を楽しみましょう。