Home-theater-designers
Hackerii au încălcat principalul depozit Git al limbajului de programare PHP, adăugând un backdoor la codul sursă care ar putea permite accesul unui atacator la milioane de servere din întreaga lume.
găsiți o carte din descriere vagă
Cu toate acestea, oricât de rău pare, hackerii au lăsat, de asemenea, un steag roșu gigant pentru echipa de dezvoltare PHP, probabil ca un avertisment cu privire la vulnerabilitate, mai degrabă decât ca un exploit direct.
Hackerii inserează Backdoor în codul sursă PHP
Echipa de dezvoltare PHP a lansat o declarație oficială confirmând încălcarea codului sursă duminică, 28 martie.
Declarația confirmă faptul că codul sursă PHP a fost într-adevăr încălcat, codul rău intenționat fiind trimis pe serverul PHP Git din conturile dezvoltatorilor principali Rasmus Lerdorf și Nikita Popov.
Backdoor-ul, care nu a intrat în producție (ceea ce înseamnă că nu a fost transmis direct pe niciun server), ar fi permis unui atacator să execute cod pe orice server PHP vulnerabil. Ar acorda acces semnificativ unui actor de amenințare și ar prezenta un pericol semnificativ pentru milioane de site-uri web care utilizează limbajul de programare.
În legătură cu: Cum se manipulează textul în PHP cu aceste funcții utile
Cu toate acestea, în timp ce încălcarea și expunerea vulnerabilității sunt rele, este evident că hackerul sau hackerii nu au intenționat niciodată ca exploatarea să intre în direct. Pentru a declanșa codul rău intenționat, un atac ar trebui să trimită o cerere către un anumit șir numit zerodiu .
Zerodium este numele unui cunoscut serviciu de broker de exploatare, unde hackerii pot vinde exploatări celui mai înalt ofertant. Includerea numelui conferă credință ideii că hackerii atrăgeau atenția asupra echipei de dezvoltare PHP, mai degrabă decât exploatarea activă a vulnerabilității.
Legate de: Aflați cum să distribuiți pachetele PHP cu Packagist
Dezvoltarea PHP ia măsuri suplimentare de securitate
Ca urmare a încălcării, echipa de dezvoltare PHP va schimba modul în care gestionează accesul la serverul său Git, făcând din depozitele sale GitHub baza de cod de facto pentru proiect, mai degrabă decât doar o oglindă așa cum este în prezent.
cum se face transparentă o imagine de fundal
În timp ce [ancheta] este încă în desfășurare, am decis că menținerea propriei infrastructuri git este un risc de securitate inutil și că vom întrerupe serverul git.php.net. În schimb, depozitele de pe GitHub, care anterior erau doar oglinzi, vor deveni canonice. Acest lucru înseamnă că modificările ar trebui să fie împinse direct pe GitHub, mai degrabă decât pe git.php.net.
După schimbare, cei care necesită acces la depozitele PHP vor trebui să contacteze direct echipa de dezvoltare pentru a face o cerere.
Deși echipa de dezvoltare consideră că încălcarea a fost un compromis al serverului Git în sine, mai degrabă decât un cont individual, dezvoltarea PHP ia pe bună dreptate măsuri suplimentare pentru a se asigura că nu mai există alte încălcări.
de ce este computerul meu atât de fierbinte
Conform W3Techs , aproximativ 80 la sută din toate site-urile de pe internet utilizează o formă de PHP, astfel încât pașii suplimentari de securitate sunt complet de înțeles.
Acțiune Acțiune Tweet E-mail Cum să vă construiți primul site web PHP simpluDoriți să construiți un site web, dar nu știți de unde să începeți? Crearea unui site web de bază PHP vă va pune pe drumul spre dezvoltarea web.
Citiți în continuare Subiecte asemănătoare- Securitate
- Știri tehnice
- Programare
- GitHub
- PHP
- Ușa din spate
Gavin este editorul junior pentru Windows și tehnologia explicată, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scriere. Îi place cantități abundente de ceai, jocuri de societate și fotbal.
Mai multe de la Gavin PhillipsAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona