Ang mga Hacker ay lumalabag sa PHP Git Server at Ipasok ang Backdoor sa Source Code

Ang mga Hacker ay lumalabag sa PHP Git Server at Ipasok ang Backdoor sa Source Code

Nilabag ng mga hacker ang pangunahing repository ng Git ng wika ng programa sa PHP, na nagdaragdag ng isang backdoor sa source code na maaaring payagan ang isang mang-atake na ma-access ang milyun-milyong mga server sa buong mundo.





ano ang gagawin kung ang iyong facebook account ay na-hack

Gayunpaman, masamang tunog iyon, nag-iwan din ang mga hacker ng isang higanteng pulang bandila para sa koponan ng pagpapaunlad ng PHP, marahil bilang isang babala patungkol sa kahinaan sa halip na isang direktang pagsamantalahan.



Ang mga Hacker ay Naglagay ng Backdoor Sa PHP Source Code

Ang koponan sa pag-unlad ng PHP ay pinakawalan isang opisyal na pahayag pagkumpirma ng paglabag sa source code sa Linggo, Marso 28.





Kinukumpirma ng pahayag na ang code ng mapagkukunan ng PHP ay talagang nilabag, kasama ang nakakahamak na code na itinulak sa server ng PHP Git mula sa mga account ng mga nangungunang developer na sina Rasmus Lerdorf at Nikita Popov.

Ang backdoor, na hindi nakapasok sa produksyon (nangangahulugang hindi ito natulak nang live sa anumang mga server), papayagan ang isang magsasalakay na magpatupad ng code sa anumang mahina na PHP server. Magbibigay ito ng makabuluhang pag-access sa isang banta ng aktor at nagpapakita ng malaking panganib sa milyun-milyong mga website na gumagamit ng wika ng programa.



Kaugnay: Paano Manipulahin ang Teksto sa PHP Sa Mga Madaling Pag-andar na Ito

Gayunpaman, habang ang paglabag at pagkakalantad ng kahinaan ay masama, maliwanag na ang hacker o mga hacker ay hindi kailanman nilayon na mabuhay ang pagsasamantala. Upang ma-trigger ang nakakahamak na code, ang isang pag-atake ay kailangang magpadala ng isang kahilingan sa isang tukoy na string na pinangalanan zerodium .



Ang Zerodium ay ang pangalan ng isang kilalang serbisyo ng exploit broker, kung saan maaaring ibenta ng mga hacker ang mga pagsasamantala sa pinakamataas na bidder. Ang pagsasama ng pangalan ay nagbibigay ng pananalig sa ideya na ang mga hacker ay tumatawag ng pansin sa koponan sa pag-unlad ng PHP sa halip na aktibong pagsamantalahan ang kahinaan.

Kaugnay: Alamin Kung Paano Ipamahagi ang Iyong PHP Packages Sa Packagist



Pag-unlad ng PHP Gumawa ng Ekstra na Mga Hakbang sa Seguridad

Bilang isang resulta ng paglabag, ang koponan sa pag-unlad ng PHP ay magbabago kung paano nito namamahala ang pag-access sa Git server nito, na ginagawang repositoryo ng GitHub nito ang de facto code na base para sa proyekto, sa halip na isang salamin lamang tulad ng kasalukuyan.

hindi matanggal ang file dahil bukas ito sa ibang programa

Habang ang pagsisiyasat ay nagpapatuloy pa rin, napagpasyahan namin na ang pagpapanatili ng aming sariling imprastraktura ng git ay isang hindi kinakailangang peligro sa seguridad, at ihihinto namin ang git.php.net server. Sa halip, ang mga repository sa GitHub, na dating salamin lamang, ay magiging kanonikal. Nangangahulugan ito na ang mga pagbabago ay dapat na itulak nang direkta sa GitHub kaysa sa git.php.net.

Matapos ang switch, ang mga nangangailangan ng pag-access sa mga PHP repository ay kailangang makipag-ugnay nang direkta sa koponan ng pag-unlad upang humiling.

Bagaman naniniwala ang koponan sa pag-unlad na ang paglabag ay isang kompromiso ng mismong Git server, sa halip na isang indibidwal na account, ang pagbuo ng PHP ay tama na kumukuha ng mga karagdagang hakbang upang matiyak na walang mga karagdagang paglabag.

android transfer apps sa sd card

Ayon kay W3Techs , halos 80 porsyento ng lahat ng mga site sa internet na gumagamit ng ilang anyo ng PHP, kaya't ang karagdagang mga hakbang sa seguridad ay lubos na nauunawaan.

Magbahagi Magbahagi Mag-tweet Email Paano Bumuo ng Iyong Simpleng Simple PHP Website

Nais na bumuo ng isang website ngunit hindi alam kung saan magsisimula? Ang paglikha ng isang pangunahing website ng PHP ay maglalagay sa iyo sa daan patungo sa pag-unlad ng web.

Basahin Susunod Mga Kaugnay na Paksa
  • Seguridad
  • Balitang Tech
  • Programming
  • GitHub
  • PHP
  • Pinto sa likuran
Tungkol sa May-akda Gavin Phillips(945 Mga Artikulo Na-publish)

Si Gavin ay ang Junior Editor para sa Windows at Technology na Ipinaliwanag, isang regular na nag-aambag sa Tunay na Kapaki-pakinabang na Podcast, at isang regular na tagasuri ng produkto. Siya ay mayroong isang BA (Hons) Contemporary Writing na may Mga Digital Art na Kasanayan na nakawan mula sa mga burol ng Devon, pati na rin ng higit sa isang dekada ng propesyonal na karanasan sa pagsulat. Masisiyahan siya sa maraming halaga ng tsaa, mga board game, at football.

Higit pa Mula sa Gavin Phillips

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe