PHPのようにシステムのベースとして使えるもの、最近はいろいろとあると思います。
こういった当たり前に前提として使っているものにマルウェアが埋め込まれていたら、とおもうと、どうですか。
怖くないですか?
先日、PHPの公式のGitサーバに、悪意のあるコミットが実施されました。
特定の条件を満たすとリモートコード実行が動作する機構でした。
幸いこのコミットはユーザにダウンロードされる状態になる前に問題が検出されたため、PHPのユーザの環境に入ることなく修正されました。
いつもこうなるとよいのですが、そう期待することは難しいですよね。
今回は大丈夫でしたが、これが発見できていなかったらと思うととても怖いです。
いわゆるサプライチェーン攻撃ですよね、それも特大規模の。
PHPに限ったことではないと思います。
こういうのにはどう対処できるでしょうか。
常に最新情報に目を光らせ、取るべき行動をタイムリーに実施していく。
基本に忠実に日々進めていくことになるでしょうか。
参考記事(外部リンク):Official PHP Git server targeted in attempt to bury malware
in code base
www.zdnet.com/article/official-php-git-server-targeted-in-attempt-to-bury-malware-in-code-base/
この記事をシェア |
---|