安全公司 Akamai 近日發布報告，聲稱目前有黑客濫用一款熱門開源網頁應用框架 ThinkPHP 中的遠程執行代碼漏洞，打造了一款名為“Dama”的惡意工具進行攻擊。

　　IT之家獲悉，黑客主要利用了 ThinkPHP 舊版本中的“CVE-2018-20062”、“CVE-2019-9082”兩項漏洞在受害者服務器中添加名為“public.txt”的文件，其中便含有這款名為“Dama”的 Web Shell 工具，允許黑客以 GUI 形式遠程控制服務器。

　　安全公司表示，這款 Web Shell 具備許多高級功能，甚至還自帶“文件管理”特性，允許黑客隨意篡改服務器上的文件內容、收集特定數據，同時還允許黑客掃描網絡端口，針對受害者網絡中的其他服務器進行進一步嗅探。

　　研究人員表示，他們最早于去年 10 月檢測到 Dama 惡意工具，不過此后黑客相關活動進入潛伏期，而最近相關攻擊再度出現，據稱已經感染了 Zenlayer 等云服務商，規模較以往大不少，研究人員提醒用戶應當積極將 ThinkPHP 更新到最新版本，以防止黑客利用早已披露的漏洞進行攻擊。