https://www.52pojie.cn/thread-1028079-1-1.html
案情破获:自2016年开始潜伏,累计67万电脑沦为“肉鸡”
PhpStudy软件对于国内众多开发者而言,并不陌生。它是一款免费的PHP调试环境的程序集成包,集成了最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接使用,具有PHP环境调试和PHP开发功能。因为免费公益、简易方便,现已发展到一定的规模,有着近百万PHP语言学习者、开发者用户。然而,如此绿色无公害的“国民”开发软件遭到了黑客的毒手,并且犯罪动机竟然出自黑客的技痒和虚荣心。据杭州公安披露,黑客组织早在2016年就编写了“后门”文件,并非法侵入了PhpStudy的官网,篡改了软件安装包植入“后门”。而该“后门”具有控制计算机的功能,可以远程控制下载运行脚本实现用户个人信息收集。
宁夏网友:前排!!!!!
澳门网友:牛逼
青海网友:POC呢?图呢?
天津网友:java 虚拟机,可以说比这些玩意安全?
陕西网友:我说我价值30亿的BTC怎么还在呢 原来我早就不用PhpStudy了
澳门网友:关于phpstudy本次事件的澄清声明
phpstudy01
phpstudy01 2019-09-20 21:04:401146445
官方公告回复话题 ?
大家好,我是Phpstudy的开发者猪哥。
Phpstudy是我个人业余时间开发并维护,针对phpstudy 后门事件,在这里做一下澄清,这个事件早在2018年12月杭州公安就已经对我们进行调查,取证,已证明与phpstudy官网无关。大家只要官网下载的就不会有问题。
另外最好的证明就是我们还在继续维护更新该软件就已经证明该事件与我们无关,否则已经在监狱里了。
官网现在已经下架Phpstudy 2016版本,请用户们自行检查是否在服务器上使用了该版本,如果有请更换phpstudy v8.0.9.2,开发环境 使用该版本不受任何影响。
发生这样的事情,phpstudy也是受害者,但是我们有着不可推卸的责任,猪哥在这里向所有用户道歉
下图是杭州公安官宣发布的文章已经证明的Phpstudy的清白(如下图)。
微信图片_20190920223707.jpg
phpstudy这12年为中国百万php开发提供了免费且好用的软件,我们一直在做公益,我们不求任何回报,但是请其它媒体不要抹黑我们,该事件杭州公安官宣已经说的很清楚了。另外18年网警来调查取证后,我们尝试联系各大下载站,均未收到任何回复。在这里我们恳请并谴责,那些下载站的站长们,请做好软件上传时的安全检查,不要任意提交软件就收录,请为网友的安全下载负责任。
对于该事件phpstudy自身也是受害者,对于个人软件开发者来说,遇到这样的事情我个人很受伤,一度想放弃对该软件的升级,如果不是因为群里天天有人在鼓励,感激我们,就已经放弃更新了。phpstudy将在接下来的日子里会一如既往的为大家提供更新升级,请大家放心,我们是不会放弃Phpstudy的。
另外提前通知下大家phpstudy linux web docker 面板将于十一假期后上线。一如既往的免费。
另外被篡改的软件版本为phpstudy 2016版本中的php5.4版本,如果你是其它下载站下载的该版本,请自行检查并删除其中的php5.4版本。
Phpstudy官网所发布的任何软件都是全法全规的,此次事件phpstudy官网极积配合杭州公安的调查取证,在2019年1月已针对被篡改的进行了修复。最后感谢杭州公安打击不法分子维护网民的网络安全,我们将积极配合政府相关部门,并切实落实网络安全管理责任。phpstudy公益精神是为广大的开发者运维提供最好的软件。请大家帮助我们澄清转发该文章。
内蒙古网友:一直用5.6和7.2,5.4谁还用?
安徽网友:晕,难道要重新系统了
天津网友:看了下是2016,幸好我用的是老版本phpstudy2010,php好像是5.2,反正是幸免于难了
重庆网友:看了下是2016,幸好我用的是老版本phpstudy2010,php好像是5.2,反正是幸免于难了
黑龙江网友: 我有台用的2016啊……..