Home-theater-designers
Хакерите са нарушили основното хранилище на Git на езика за програмиране на PHP, добавяйки бекдор към изходния код, който би могъл да позволи на нападателя достъп до милиони сървъри по целия свят.
как да регулирате яркостта на работния плот на Windows 10
Колкото и зле да звучи това, хакерите също оставиха гигантски червен флаг за екипа за разработка на PHP, вероятно като предупреждение относно уязвимостта, а не като директна експлоатация.
Хакерите вмъкват бекдор в изходния код на PHP
Екипът за разработка на PHP пусна официално изявление потвърждавайки нарушението на изходния код в неделя, 28 март.
Изявлението потвърждава, че изходният код на PHP наистина е нарушен, като зловредният код е изпратен до сървъра на PHP Git от акаунтите на водещите разработчици Расмус Лердорф и Никита Попов.
Задната врата, която не е пробила път в производство (което означава, че не е била изпратена на живо към нито един сървър), би позволила на нападателя да изпълни код на всеки уязвим PHP сървър. Това би предоставило значителен достъп на участник в заплахата и би представлявало значителна опасност за милионите уебсайтове, които използват езика за програмиране.
Свързани: Как да манипулирате текст в PHP с тези удобни функции
Въпреки това, въпреки че нарушаването и разкриването на уязвимостта са лоши, очевидно е, че хакерът или хакерите никога не са възнамерявали експлоатацията да бъде пусната на живо. За да задейства злонамерения код, атаката трябва да изпрати заявка до определен низ с име нулиум .
Zerodium е името на добре позната експлойт брокерска услуга, където хакерите могат да продават експлойти на най-високата оферта. Включването на името дава доверие на идеята, че хакерите привличат вниманието към екипа за разработка на PHP, вместо активно да експлоатират уязвимостта.
Свързани: Научете как да разпространявате вашите PHP пакети с Packagist
PHP Development Вземете допълнителни стъпки за сигурност
В резултат на нарушението екипът за разработка на PHP ще промени начина, по който управлява достъпа до своя Git сървър, като направи своите хранилища на GitHub фактическата кодова база за проекта, а не само огледало, както е в момента.
как да гледате телевизия на компютъра си
Докато [разследването] все още тече, решихме, че поддържането на собствената ни git инфраструктура е ненужен риск за сигурността и че ще прекратим сървъра на git.php.net. Вместо това хранилищата в GitHub, които преди това бяха само огледала, ще станат канонични. Това означава, че промените трябва да се изпращат директно към GitHub, а не към git.php.net.
След превключването тези, които се нуждаят от достъп до PHP хранилищата, ще трябва да се свържат директно с екипа за разработка, за да направят заявка.
Въпреки че екипът за разработка смята, че нарушението е компромис на самия сървър на Git, а не на отделен акаунт, разработката на PHP с право предприема допълнителни стъпки, за да гарантира, че няма да има допълнителни нарушения.
безжичната мрежа няма валидна ip конфигурация
Според W3Techs , около 80 процента от всички сайтове в интернет използват някаква форма на PHP, така че допълнителните стъпки за сигурност са напълно разбираеми.
Дял Дял Туит електронна поща Как да създадете първия си прост PHP уебсайтИскате да създадете уебсайт, но не знаете откъде да започнете? Създаването на основен уебсайт на PHP ще ви постави на път към уеб разработката.
Прочетете Напред Свързани теми- Сигурност
- Технически новини
- Програмиране
- GitHub
- PHP
- Задна врата
Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезен подкаст и редовен рецензент на продукти. Той има бакалавърска степен „Съвременно писане“ с дигитални арт практики, ограбени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилно количество чай, настолни игри и футбол.
Още от Гавин ФилипсАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате