本周举行的2019 CPX 360 *** 安全高峰会上，Check Point揭露了一款新的后门程序SpeakUp。此后门程序可利用ThinkPHP框架上的安全漏洞，在6种不同的Linux版本上运行，还能波及macOS操作系统。

　　ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发的一类PHP开发框架，而去年底现身的CVE-2018-20062漏洞却允许骇客从远端执行任意PHP程序码。当SpeakUp利用该漏洞入侵Linux系统之后，就能让自己永久进驻、执行命令、或自远端服务器下载其它文档。SpeakUp还内建了一个Python脚本程序，可通过另外7个漏洞来感染局域网内的其它设备，并部署SpeakUp。

　　目前SpeakUp主要被骇客用来植入门罗币的挖矿程序，目前已成功取得107个门罗币，约价值4500美元。

　　据悉，现在不仅是亚洲的Linux服务器受到ThinkPHP影响，SpeakUp内建的恶意Python脚本程序已将受灾范围扩大到南美洲，亦可能延伸到其它区域。

　　Check Point指出，一直到本周一都没有任何的杀毒软件能够侦测到SpeakUp。

　　此外，研究人员还警告，SpeakUp的运行机制还尚未被弄清，其快速传播的速度也带来更大的威胁，很难相信有人打造如此复杂的后门程序只是为了部署挖矿程序，也许未来会传送更多恶意程序。