三月底安全客日报转述了该事件，但是没有具体的利用POC，在前天的虎符签到题出了这道题，由于没有提示，该题一度0解，直到放了提示被秒。除了FreeBuf的【供应链安全专栏】详细分析PHP源代码后门事件及其供应链安全启示，其他相关后门分析较少，加之自己也比较感兴趣，就自己写一篇分析。 事件朔源 3月28日晚（非中国时间），软件开发者 Nikita Po…