Хакери крше ПХП Гит сервер и убацују бацкдоор у изворни код

Хакери крше ПХП Гит сервер и убацују бацкдоор у изворни код

Хакери су пробили главно спремиште Гит -а програмског језика ПХП, додајући бацкдоор изворном коду који би могао омогућити нападачу приступ милионима сервера широм света.





с21 ултра вс 12 про мак

Међутим, колико год то звучало лоше, хакери су такође оставили огромну црвену заставу развојном тиму ПХП -а, вероватно као упозорење у вези са рањивошћу, а не као директну експлоатацију.



Хакери убацују бацкдоор у ПХП изворни код

Тим за развој ПХП -а је објавио званично саопштење потврђујући кршење изворног кода у недељу, 28. марта.





Изјава потврђује да је изворни код ПХП -а заиста прекршен, при чему је злонамерни код пребачен на ПХП Гит сервер са налога водећих програмера Расмуса Лердорфа и Никите Попова.

Задња врата, која нису успела да уђу у продукцију (што значи да нису пребачена уживо ни на један сервер), омогућила би нападачу да изврши код на било ком угроженом ПХП серверу. То би омогућило значајан приступ актеру претње и представљало би значајну опасност за милионе веб локација које користе програмски језик.



Повезано: Како манипулисати текстом у ПХП -у помоћу ових практичних функција

Међутим, иако су кршење и откривање рањивости лоши, очигледно је да хакер или хакери никада нису имали намеру да експлоатација буде активна. Да би покренуо злонамерни код, напад би морао да пошаље захтев одређеном низу по имену зеродиум .



Зеродиум је назив познате услуге посредника у експлоатацији, где хакери могу продати експлоатације онима који су понудили највећу цену. Укључивање имена даје веродостојност идеји да су хакери скренули пажњу на развојни тим ПХП -а уместо да активно искоришћавају рањивост.

Повезан: Научите како да дистрибуирате своје ПХП пакете са Пацкагист -ом



ПХП развој Предузмите додатне безбедносне кораке

Као резултат кршења, тим за развој ПХП -а ће променити начин на који управља приступом свом Гит серверу, чинећи његова складишта ГитХуб де фацто базом кода за пројекат, а не само огледалом какво је тренутно.

гоогле хоме мини вс нест мини

Док је [истрага] још у току, одлучили смо да одржавање наше сопствене гит инфраструктуре представља непотребан безбедносни ризик, и да ћемо укинути сервер гит.пхп.нет. Уместо тога, спремишта на ГитХуб -у, која су раније била само огледала, постаће канонска. То значи да промене треба директно послати на ГитХуб, а не на гит.пхп.нет.

Након преласка, они којима је потребан приступ ПХП спремишту мораће да се директно обрате развојном тиму да поднесу захтев.

Иако развојни тим верује да је кршење компромис самог Гит сервера, а не појединачног налога, развој ПХП -а с правом предузима додатне кораке како би се осигурало да нема нових кршења.

како променити играчку ознаку на пс4

Према В3Тецхс , око 80 посто свих веб локација на интернету користи неки облик ПХП -а, па су додатни сигурносни кораци потпуно разумљиви.

Објави Објави Твеет Емаил Како изградити своју прву једноставну ПХП веб локацију

Желите да направите веб страницу, али не знате одакле да почнете? Креирање основне ПХП веб странице ставиће вас на пут ка веб развоју.

Прочитајте следеће Повезане теме
  • Сигурност
  • Тецх Невс
  • Програмирање
  • ГитХуб
  • ПХП
  • Задња врата
О аутору Гавин Пхиллипс(945 објављених чланака)

Гавин је млађи уредник за Виндовс и технологију која је објашњена, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Он има БА (Хонс) савремено писање са дигиталном уметничком праксом опљачканом са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја, друштвених игара и фудбала.

Више од Гавина Пхиллипса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили