开源网页应用框架 ThinkPHP 遭黑客滥用，变身远程代码执行工具

IT之家 6 月 9 日消息，安全公司 Akamai 近日发布报告，声称目前有黑客滥用一款热门开源网页应用框架 ThinkPHP 中的远程执行代码漏洞，打造了一款名为“Dama”的恶意工具进行攻击。

IT之家获悉，黑客主要利用了 ThinkPHP 旧版本中的“CVE-2018-20062”、“CVE-2019-9082”两项漏洞在受害者服务器中添加名为“public.txt”的文件，其中便含有这款名为“Dama”的 Web Shell 工具，允许黑客以 GUI 形式远程控制服务器。

安全公司表示，这款 Web Shell 具备许多高级功能，甚至还自带“文件管理”特性，允许黑客随意篡改服务器上的文件内容、收集特定数据，同时还允许黑客扫描网络端口，针对受害者网络中的其他服务器进行进一步嗅探。

研究人员表示，他们最早于去年 10 月检测到 Dama 恶意工具，不过此后黑客相关活动进入潜伏期，而最近相关攻击再度出现，据称已经感染了 Zenlayer 等云服务商，规模较以往大不少，研究人员提醒用户应当积极将 ThinkPHP 更新到最新版本，以防止黑客利用早已披露的漏洞进行攻击。