近日,阿里云应急响应中心监测到国内知名 PHP环境一键安装包 PhpStudy 遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入 后门 。攻击者在请求中构造特定字符串,可实现远程命令执行,控