如题 新闻来源: http://baijiahao.baidu.com/s?id=1645182793211249695 杭州公安的公众号也发了,有还在用着的注意一下
1
kokutou 2019-09-20 19:53:19 +08:00 via Android
前段时间培训还用的是这玩意。。。
|
2
zjsxwc 2019-09-20 19:54:40 +08:00 via Android
还是用 docker 靠谱
|
4
pxw2002 2019-09-20 21:06:54 +08:00 via Android
我晕
不知道我之前下载的的版本有没有后门 |
5
meime95271 2019-09-20 21:28:17 +08:00
phpStudy 官网已经澄清了,被植入后门的是在其他下载站二次上次的。
附:官网公告 大家好,我是 Phpstudy 的开发者猪哥。 Phpstudy 是我个人业余时间开发并维,针对 phpstudy 后门事件,在这里做一下澄清,这个事件早在 2018 年 12 月杭州网警就已经在公司进行调查,取证,已证明与 phpstudy 官网无关,软件是被不法分子二次修改。再上传到其他下载站。大家只要官网下载的就不会有问题。 |
6
leloext 2019-09-20 21:48:01 +08:00
类似是前些年 XCode 被投毒事件
|
7
yEhwG10ZJa83067x 2019-09-20 22:30:03 +08:00 via Android
所以自己留点心,要么官网下载要么自己校验 md5
|
8
exip 2019-09-21 08:24:37 +08:00 via Android
重要的软件就是官网下载速度只有 10KBps 也会等着下完,就为了防止地基不稳。
|
9
x86 2019-09-21 09:54:27 +08:00 via iPhone
只是第三方下载站上传的安装包有问题吧
|
10
Xianmua OP @meime95271 我看这个开发者就是在混淆视听。除非能拿出确凿的证据证明官网软件确实没有后门
这是他声明中放的公安文章截图 https://img.php.cn/upload/image/161/310/839/1568990235651661.jpg (对应文字:专案组专程前往安徽合肥,对 Phpstudy 软件的制作人及所属公司开展调查,并结合犯罪嫌疑人的供述申辩及客观证据,排除了软件作者和所属公司的犯罪嫌疑。公安机关已依法封存扣押了涉案的服务器及电子设备,并督促该软件所属公司对软件进行整改。) 他声明中的公安文章截图上下文是什么? 上下文是警方抓捕犯罪嫌疑人后,认为有此软件开发商连同开发后门的可能,后续调查后确认官方没有这个动机。责令这个开发商整改。 只是说这个后门确实不是官方放的,并不是说他们官网没有被黑。 看不懂的去看杭州公安微信原文( https://mp.weixin.qq.com/s/s-5cVTxIJcDfdRjtnEnI0g ) 明确点出了黑客黑掉官网并插入后门。(原话:据主要犯罪嫌疑人马某供述,其于 2016 年编写了“后门”,使用黑客手段非法侵入了软件官网,篡改了软件安装包内容。该“后门”无法被杀毒软件扫描删除,并且藏匿于软件某功能性代码中,极难被发现。) 被黑客插了后门想混淆视听挽回声誉推卸责任??除非能拿出确凿的证据,不然公安文章原话摆在那里(使用黑客手段非法侵入了软件官网,篡改了软件安装包内容) 而且根据公安文章里面的数据显示(据统计,截止抓获时间,犯罪嫌疑人共非法控制计算机 67 万余台,非法获取账号密码类、聊天数据类、设备码类等数据 10 万余组。) 67 万台肉鸡,别跟我说什么第三方下载站投毒。xcode 投毒是因为下载非常慢所以在第三方渠道下载,phpstudy 官网下载也很慢?? 这个开发者是想借 xcodeghost 的事儿,让第三方下载站背锅吧。当然,欢迎拿出证据打脸。用户不是傻子,不是一两句声明就能忽悠的。 |
11
Xianmua OP 而且这个声明到处自相矛盾,比如这段话:
“.....此次事件 phpstudy 官网极积配合杭州公安的调查取证,在 2019 年 1 月已针对被篡改的进行了修复。最后感谢.....” 想不明白既然官网软件从来没有被篡改过,都是第三方下载站的过错,又何来修复一说??针对被篡改的进行了修复??真是漏洞百出。 另外此篇声明已经快照: https://s2.ax1x.com/2019/09/21/nxeUR1.png |
12
liuxingbaoyu 2019-09-21 17:42:30 +08:00
坐等大佬分析 exe
|
13
han3sui 2019-09-23 13:05:26 +08:00
2018 年 12 月 21 日从 down.php.cn 下载的 2018 版有后门
|