Phpstudy安装包曾遭篡改 黑客控制67万台计算机
- A
同事今早上转发了一篇Phpstudy开发者猪哥的公众号文章,笔者才知晓Phpstudy软件此前曾遭到黑客篡改的事件。
据悉,杭州西湖区公安分局网警大队接报案称,某公司的二十余台计算机被执行危险命令,警方立即对此立案侦查。
专案组经过技术分析,发现用户使用的软件中确实存在后门,该后门文件具有远程控制并收集用户个人信息的能力。
专案组经过缜密侦查和周全部署,于今年初时成抓获七名犯罪嫌疑人,现场缴获大量涉案物品,找到直接犯罪证据。
截止抓获时间,犯罪嫌疑人非法控制计算机67万台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。
据主要犯罪嫌疑人供述,其于2016年编写了后门并使用黑客手段入侵了Phpstudy官方,篡改软件安装包里的内容。
值得注意的是,该后门直接藏匿于某功能性代码中,根本无法被杀毒软件扫描删除,因此很少有受害者注意到问题。
且需要明确的是,专案组对Phpstudy软件的制作人及所属公司开展调查后,排除了软件作者和所属公司的犯罪嫌疑。
而且这件事情并非近日才发生,杭州公安于2018年12月时就已对phpstudy的开发者和所属公司进行了调查和取证。
看到公众号文章后第一时间,笔者登录了Phpstudy官方网站,才了解到phpstudy后门事件和官方没有任何的关系。
作为一个老用户,笔者看到这样的消息是非常震惊的,因为笔者通过Phpstudy软件测试和搭建的网站已经数不胜数。
Phpstudy软件是国内一款非常优秀的PHP调试环境的程序集成包,在国内有着近百万PHP语言学习者、开发者用户。
也正是身为资深老用户,笔者希望朋友们可以一如既往的支持Phpstudy软件,它确实是笔者用过最良心的软件之一。
而且作为一款免费的软件,Phpstudy的公益精神确实值得笔者学习,在这里也希望栋科技网站也可以一直坚持下去。
PHPstudy官方自检工具:https://pan.lwd3699.com/down/exe/phpstudy-ZJ.7z
