みなさんPHP使ってますか?

PHPのようにシステムのベースとして使えるもの、最近はいろいろとあると思います。
こういった当たり前に前提として使っているものにマルウェアが埋め込まれていたら、とおもうと、どうですか。
怖くないですか?
先日、PHPの公式のGitサーバに、悪意のあるコミットが実施されました。
特定の条件を満たすとリモートコード実行が動作する機構でした。

幸いこのコミットはユーザにダウンロードされる状態になる前に問題が検出されたため、PHPのユーザの環境に入ることなく修正されました。
いつもこうなるとよいのですが、そう期待することは難しいですよね。

今回は大丈夫でしたが、これが発見できていなかったらと思うととても怖いです。
いわゆるサプライチェーン攻撃ですよね、それも特大規模の。
PHPに限ったことではないと思います。

こういうのにはどう対処できるでしょうか。
常に最新情報に目を光らせ、取るべき行動をタイムリーに実施していく。
基本に忠実に日々進めていくことになるでしょうか。

参考記事(外部リンク):Official PHP Git server targeted in attempt to bury malware
in code base

www.zdnet.com/article/official-php-git-server-targeted-in-attempt-to-bury-malware-in-code-base/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。