据 ZDNET 报道,有超过 45000 个中国网站由于使用 ThinkPHP 框架受到了攻击。
这些攻击针对的是使用 ThinkPHP 构建的网站,ThinkPHP 是一个中国的 PHP 框架,在中国 Web 开发领域非常受欢迎。
所有攻击都是在中国网络公司 VulnSpy 在 ExploitDB 上发布了 ThinkPHP 的漏洞后开始的,这是一个免费托管验证漏洞代码的网站。
验证漏洞代码利用 ThinkPHP 的 invokeFunction 方法,在底层服务器执行恶意代码。该漏洞可以被远程利用,并且允许攻击者获得对服务器的控制权。
在12月11日,互联网上就开始出现相应的攻击。而且攻击次数在接下来的几点都在不断增加。
利用 ThinkPHP 漏洞就进行攻击的组织也不断增加。现在有:最初的网络攻击者、D3c3mb3r组织、以及使用 ThinkPHP 漏洞感染 Miori IoT 服务的服务器组织。
此外,NewSky Security 还发现有攻击者正在基于 ThinkPHP 站点运行 Microsoft Powershell命令。
D3c3mb3r组织是这些攻击者中团队规模最大的,专门攻击一些使用 ThinkPHP 不被关注的网站。但这个小组并没有做任何特别的事情,他们找到容易受攻击的主机,然后运行一个echo hello d3c3mb3r
。
超过 45000个主机被攻击
根据 Shodan 搜索,目前有超过 45800 台机器运行 ThinkPHP 的 Web 网站可访问。其中40000 个 托管在中文 IP 地址上。
这也是为什么受到攻击的网站大部分是中文网站。
随着越来越多组织了解到这种入侵 Web 服务器的方法,对中国网站的攻击也将会不断增加。
F5 实验室还公布 ThinkPHP 漏洞技术分析和验证代码是如何工作的,点击这里查看。
引用来自“彩虹梦”的评论
laravel 迭代升级 有这些问题吗?引用来自“李留威”的评论
爱用不用,真是多无脑黑引用来自“彩虹梦”的评论
重构版本不支持老系统更新,这没什么好奇怪的,在软件行业甚至语言里面很常见的事情,每个版本也都有独立的维护生命周期,官方也不建议开发者盲目升级在建项目或者产品,我们的目的是让产品更好用,而不是一味兼容老系统去修修补补。我回复的是这句 谢谢 这能说 开源中国 做的评论系统 是所有 bbs 里面现在最垃圾的
引用来自“大前端工程师”的评论
阿里云在12月10日就提出来了,官方也修复了,现在没必要再黑一波了引用来自“彩虹梦”的评论
laravel 迭代升级 有这些问题吗?正常公司肯定第一时间跟进更新修复了.
这也提醒开源产品的用户, 一定要关注官方公众号, 及时获取最新动态. 大厂都有专门的安全舆情机制, 基本漏掉公开可以做到秒堵.
引用来自“金贞花”的评论
Java是世界上最好的语言~引用来自“wxpcjrjgcs”的评论
thinkphp版本更新就像玩似的一样快,不停的重构,虽然与时俱进吧,但是让使用者有点吃不消引用来自“游侠小陆”的评论
哎p对重构然后不支持老系统更新,开发者只能不停的造轮子引用来自“流年”的评论
重构版本不支持老系统更新,这没什么好奇怪的,在软件行业甚至语言里面很常见的事情,每个版本也都有独立的维护生命周期,官方也不建议开发者盲目升级在建项目或者产品,我们的目的是让产品更好用,而不是一味兼容老系统去修修补补。引用来自“游侠小陆”的评论
不同意,你看laravel把逻辑层放在app文件夹(其实你们以前也是),每次升级都可以完美搞定,开发者修改类和方法等就行,但是却没做到向下兼容,我觉得是框架一开始就没设计好引用来自“wxpcjrjgcs”的评论
thinkphp版本更新就像玩似的一样快,不停的重构,虽然与时俱进吧,但是让使用者有点吃不消引用来自“游侠小陆”的评论
哎p对重构然后不支持老系统更新,开发者只能不停的造轮子结果报错:Class index does not exist