據 ZDNET 報道，有超過 45000 箇中國網站由於使用 ThinkPHP 框架受到了攻擊。

這些攻擊針對的是使用 ThinkPHP 構建的網站，ThinkPHP 是一箇中國的 PHP 框架，在中國 Web 開發領域非常受歡迎。

所有攻擊都是在中國網路公司 VulnSpy 在 ExploitDB 上釋出了 ThinkPHP 的漏洞後開始的，這是一個免費託管驗證漏洞程式碼的網站。

驗證漏洞程式碼利用 ThinkPHP 的 invokeFunction 方法，在底層伺服器執行惡意程式碼。該漏洞可以被遠端利用，並且允許攻擊者獲得對伺服器的控制權。

在12月11日，網際網路上就開始出現相應的攻擊。而且攻擊次數在接下來的幾點都在不斷增加。

利用 ThinkPHP 漏洞就進行攻擊的組織也不斷增加。現在有：最初的網路攻擊者、D3c3mb3r組織、以及使用 ThinkPHP 漏洞感染 Miori IoT 服務的伺服器組織。

此外，NewSky Security 還發現有攻擊者正在基於 ThinkPHP 站點執行 Microsoft Powershell命令。

D3c3mb3r組織是這些攻擊者中團隊規模最大的，專門攻擊一些使用 ThinkPHP 不被關注的網站。但這個小組並沒有做任何特別的事情，他們找到容易受攻擊的主機，然後執行一個echo hello d3c3mb3r。

超過 45000個主機被攻擊

根據 Shodan 搜尋，目前有超過 45800 臺機器執行 ThinkPHP 的 Web 網站可訪問。其中40000 個 託管在中文 IP 地址上。

這也是為什麼受到攻擊的網站大部分是中文網站。

隨著越來越多組織瞭解到這種入侵 Web 伺服器的方法，對中國網站的攻擊也將會不斷增加。

F5 實驗室還公佈 ThinkPHP 漏洞技術分析和驗證程式碼是如何工作的，點選這裡檢視。