Home-theater-designers
Penggodam telah melanggar repositori Git utama dari bahasa pengaturcaraan PHP, menambahkan pintu belakang ke kod sumber yang dapat memungkinkan penyerang mengakses ke berjuta-juta pelayan di seluruh dunia.
perkara yang menarik untuk dilakukan dengan perselisihan
Namun, seburuk itu, penggodam juga meninggalkan bendera merah raksasa untuk pasukan pengembangan PHP, mungkin sebagai peringatan mengenai kerentanan dan bukan sebagai eksploitasi langsung.
Penggodam Masukkan Pintu Belakang ke dalam Kod Sumber PHP
Pasukan pengembangan PHP dibebaskan kenyataan rasmi mengesahkan pelanggaran kod sumber pada hari Ahad, 28 Mac.
Kenyataan itu mengesahkan bahawa kod sumber PHP memang dilanggar, dengan kod jahat itu ditolak ke pelayan PHP Git dari akaun pemaju utama Rasmus Lerdorf dan Nikita Popov.
Pintu belakang, yang belum masuk ke dalam produksi (yang bermaksud tidak disiarkan secara langsung ke pelayan mana pun), akan membenarkan penyerang untuk menjalankan kod pada pelayan PHP yang rentan. Ini akan memberikan akses yang signifikan kepada pelaku ancaman dan menimbulkan bahaya besar bagi jutaan laman web yang menggunakan bahasa pengaturcaraan.
Berkaitan: Cara Memanipulasi Teks di PHP Dengan Fungsi Berguna Ini
Namun, sementara pelanggaran dan pendedahan kerentanan itu buruk, jelas bahawa penggodam atau penggodam tidak pernah bermaksud eksploitasi tersebut untuk ditayangkan. Untuk mencetuskan kod berbahaya, serangan harus menghantar permintaan ke rentetan tertentu yang bernama zerodium .
Zerodium adalah nama perkhidmatan broker eksploit terkenal, di mana penggodam dapat menjual eksploitasi kepada penawar tertinggi. Penyertaan nama itu memberi kepercayaan kepada idea bahawa penggodam menarik perhatian kepada pasukan pengembangan PHP daripada secara aktif memanfaatkan kerentanan tersebut.
Berkaitan: Ketahui Cara Mengagihkan Pakej PHP Anda Dengan Packagist
Pembangunan PHP Mengambil Langkah Keselamatan Tambahan
Akibat pelanggaran tersebut, pasukan pengembangan PHP akan mengubah cara menguruskan akses ke pelayan Gitnya, menjadikan repositori GitHubnya sebagai pangkalan kod de facto untuk projek tersebut, dan bukan hanya cermin seperti yang ada sekarang.
pindahkan aplikasi ke kad sd android 9
Walaupun siasatan masih dijalankan, kami memutuskan bahawa menjaga infrastruktur git kami sendiri adalah risiko keselamatan yang tidak perlu, dan kami akan menghentikan pelayan git.php.net. Sebaliknya, repositori di GitHub, yang sebelumnya hanya cermin, akan menjadi kanonik. Ini bermaksud bahawa perubahan harus didorong terus ke GitHub dan bukannya ke git.php.net.
Selepas pertukaran, mereka yang memerlukan akses ke repositori PHP perlu menghubungi pasukan pengembangan secara langsung untuk membuat permintaan.
Walaupun pasukan pengembangan percaya pelanggaran itu adalah kompromi pelayan Git itu sendiri, dan bukannya akaun individu, pengembangan PHP dengan tepat mengambil langkah tambahan untuk memastikan tidak ada pelanggaran lebih lanjut.
tetapkan semula kilang tetingkap 10 dari bios
Menurut W3Techs , sekitar 80 peratus dari semua laman web di internet menggunakan beberapa bentuk PHP, jadi langkah keselamatan tambahan dapat difahami sepenuhnya.
Berkongsi Berkongsi Tweet E-mel Bagaimana Membina Laman Web PHP Sederhana Pertama AndaIngin membina laman web tetapi tidak tahu mahu memulakan dari mana? Membuat laman web PHP asas akan membawa anda ke arah pembangunan web.
Baca Seterusnya Topik-topik yang berkaitan- Keselamatan
- Berita Teknologi
- Pengaturcaraan
- GitHub
- PHP
- Pintu belakang
Gavin adalah Editor Junior untuk Windows dan Teknologi yang Dijelaskan, penyumbang tetap Podcast yang Sangat Berguna, dan pengulas produk biasa. Dia memiliki Penulisan Kontemporari BA (Kepujian) dengan Amalan Seni Digital yang dijarah dari bukit Devon, serta lebih dari satu dekad pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan bola sepak.
Lagi Dari Gavin PhillipsLanggan buletin kami
Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!
Klik di sini untuk melanggan