Hakeri krše PHP Git poslužitelj i ubacuju backdoor u izvorni kod

Hakeri krše PHP Git poslužitelj i ubacuju backdoor u izvorni kod

Hakeri su probili glavno spremište Git programskog jezika PHP, dodavši stražnju stranu izvornom kodu koji bi napadaču mogao omogućiti pristup milijunima poslužitelja širom svijeta.





kako dobiti više pregleda na twitchu

Međutim, koliko god to zvučalo loše, hakeri su također ostavili ogromnu crvenu zastavu razvojnom timu PHP -a, vjerojatno kao upozorenje u vezi s ranjivošću, a ne kao izravni iskorištavanje.



Hakeri ubacuju backdoor u PHP izvorni kod

Tim za razvoj PHP -a je objavio službeno priopćenje potvrđujući kršenje izvornog koda u nedjelju, 28. ožujka.





Izjava potvrđuje da je izvorni kod PHP -a doista probijen, a zlonamjerni kôd prebačen je na PHP Git poslužitelj s računa vodećih programera Rasmusa Lerdorfa i Nikite Popova.

Stražnja vrata, koja nisu uspjela ući u produkciju (što znači da nisu premještena uživo ni na jedan poslužitelj), omogućila bi napadaču izvršavanje koda na bilo kojem ranjivom PHP poslužitelju. Omogućio bi značajan pristup akteru prijetnje i predstavljao bi značajnu opasnost za milijune web stranica koje koriste programski jezik.



Povezano: Kako manipulirati tekstom u PHP -u ​​pomoću ovih praktičnih funkcija

Međutim, iako su kršenje i otkrivanje ranjivosti loši, očito je da haker ili hakeri nikada nisu namjeravali pokrenuti eksploataciju. Za pokretanje zlonamjernog koda, napad bi morao poslati zahtjev određenom nizu pod nazivom nulij .



Zerodium naziv je poznate usluge posrednika u eksploataciji u kojoj hakeri mogu prodati eksploatacije onima koji ponude najbolje. Uključivanje imena daje vjerodostojnost ideji da su hakeri skrenuli pozornost razvojnom timu PHP -a, a ne aktivno iskorištavali ranjivost.

Povezano: Naučite distribuirati svoje PHP pakete pomoću Packagista



PHP razvoj Poduzmite dodatne sigurnosne korake

Kao rezultat kršenja, tim za razvoj PHP -a promijenit će način upravljanja pristupom svom Git poslužitelju, čineći svoja spremišta GitHub de facto bazom koda za projekt, a ne samo ogledalom kakvo je trenutno.

kako dodati više prostora za pohranu u MacBook Air

Dok je [istraga] još u tijeku, odlučili smo da je održavanje naše vlastite git infrastrukture nepotreban sigurnosni rizik, te da ćemo prekinuti poslužitelj git.php.net. Umjesto toga, spremišta na GitHubu, koja su prije bila samo zrcala, postat će kanonska. To znači da se promjene trebaju gurnuti izravno na GitHub, a ne na git.php.net.

Nakon prebacivanja, oni kojima je potreban pristup PHP spremištu morat će se izravno obratiti razvojnom timu kako bi podnijeli zahtjev.

Iako razvojni tim vjeruje da je kršenje kompromis samog Git poslužitelja, a ne pojedinačnog računa, razvoj PHP -a s pravom poduzima dodatne korake kako bi se osiguralo da nema novih kršenja.

vratite prozore 10 do 7

Prema W3Techs , oko 80 posto svih web mjesta na internetu koristi neki oblik PHP -a, pa su dodatni sigurnosni koraci potpuno razumljivi.

Udio Udio Cvrkut E -pošta Kako izgraditi svoju prvu jednostavnu PHP web stranicu

Želite napraviti web stranicu, ali ne znate odakle započeti? Izrada osnovne PHP web stranice odvest će vas na put razvoja weba.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Tehničke vijesti
  • Programiranje
  • GitHub
  • PHP
  • Stražnja vrata
O autoru Gavin Phillips(945 objavljenih članaka)

Gavin je mlađi urednik za Windows i Explained Technology, redoviti suradnik Really Useful Podcasta i redoviti recenzent proizvoda. On ima diplomu suvremenog pisanja (Hons) sa suvremenom digitalnom umjetnošću opljačkanu s brda Devona, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u obilnim količinama čaja, društvenih igara i nogometa.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu