Hackere bryder PHP Git Server og indsætter bagdør i kildekoden

Hackere bryder PHP Git Server og indsætter bagdør i kildekoden

Hackere har overtrådt PHP -programmeringssprogets vigtigste Git -lager og tilføjet en bagdør til kildekoden, der kan give en angriber adgang til millioner af servere verden over.





se gyserfilm online gratis streaming

Men hvor slemt det end lyder, efterlod hackerne også et kæmpe rødt flag til PHP -udviklingsteamet, formodentlig som en advarsel om sårbarheden snarere end som en direkte udnyttelse.





Hackere indsætter bagdør i PHP -kildekode

PHP -udviklingsteamet frigivet en officiel erklæring bekræfter brud på kildekoden søndag den 28. marts.





Erklæringen bekræfter, at PHP -kildekoden faktisk blev overtrådt, idet den ondsindede kode blev skubbet til PHP Git -serveren fra regnskaberne for blyudviklere Rasmus Lerdorf og Nikita Popov.

Bagdøren, der ikke er kommet i produktion (hvilket betyder, at den ikke er blevet sendt direkte til nogen servere), ville have tilladt en angriber at eksekvere kode på en sårbar PHP -server. Det ville give betydelig adgang til en trusselsaktør og udgøre en betydelig fare for de millioner af websteder, der bruger programmeringssproget.



Relateret: Sådan manipuleres tekst i PHP med disse praktiske funktioner

Selvom sårbarheden og udsættelsen af ​​sårbarheden er dårlig, er det imidlertid tydeligt, at hackeren eller hackerne aldrig havde til hensigt at udnytte live. For at udløse den ondsindede kode skulle et angreb sende en anmodning til en bestemt streng med navnet zerodium .





Zerodium er navnet på en velkendt exploit-mæglerservice, hvor hackere kan sælge bedrifter til den højestbydende. Inkluderingen af ​​navnet giver troværdighed til tanken om, at hackerne henledte PHP -udviklingsteamet opmærksomhed frem for aktivt at udnytte sårbarheden.

Relaterede: Lær, hvordan du distribuerer dine PHP -pakker med Packagist





PHP -udvikling Tag ekstra sikkerhedstrin

Som et resultat af bruddet vil PHP -udviklingsteamet ændre, hvordan det administrerer adgangen til sin Git -server, hvilket gør dets GitHub -lagre til de facto kodebase for projektet, snarere end bare et spejl, som det er i øjeblikket.

flytte filer fra en computer til en anden

Mens [undersøgelsen] stadig er i gang, har vi besluttet, at vedligeholdelse af vores egen git -infrastruktur er en unødvendig sikkerhedsrisiko, og at vi vil afbryde git.php.net -serveren. I stedet bliver depoterne på GitHub, der tidligere kun var spejle, kanoniske. Det betyder, at ændringer skal skubbes direkte til GitHub frem for til git.php.net.

Efter skiftet skal de, der kræver adgang til PHP -arkiverne, kontakte udviklingsteamet direkte for at fremsætte en anmodning.

Selvom udviklingsteamet mener, at bruddet var et kompromis med selve Git -serveren i stedet for en individuel konto, tager PHP -udviklingen med rette yderligere skridt til at sikre, at der ikke er flere overtrædelser.

finde navn på mobiltelefon ejer

Ifølge W3Techs , omkring 80 procent af alle websteder på internettet bruger en eller anden form for PHP, så de ekstra sikkerhedstrin er fuldstændig forståelige.

Del Del Tweet E -mail Sådan bygger du dit første simple PHP -websted

Vil du bygge et websted, men ved ikke, hvor du skal starte? Oprettelse af et grundlæggende PHP -websted vil bringe dig på vej til webudvikling.

Læs Næste
Relaterede emner
  • Sikkerhed
  • Tech News
  • Programmering
  • GitHub
  • PHP
  • Bagdør
Om forfatteren Gavin Phillips(945 artikler udgivet)

Gavin er Junior Editor for Windows og Technology Explained, en regelmæssig bidragsyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med digitale kunstpraksis pillet fra Devons bakker samt over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere