האקרים מפרים את שרת ה- Git של PHP ומכניסים את הדלת האחורית לקוד המקור

האקרים מפרים את שרת ה- Git של PHP ומכניסים את הדלת האחורית לקוד המקור

האקרים פרצו את מאגר Git הראשי של שפת התכנות PHP, והוסיפו דלת אחורית לקוד המקור שיכול לאפשר לתוקף גישה למיליוני שרתים ברחבי העולם.





איך להשיג אינטרנט בבית

עם זאת, עד כמה שזה נשמע רע, ההאקרים השאירו גם דגל אדום ענק לצוות הפיתוח של PHP, ככל הנראה כאזהרה בנוגע לפגיעות ולא כניצול ישיר.



האקרים מכניסים דלת אחורית לקוד המקור של PHP

צוות הפיתוח של PHP שוחרר הצהרה רשמית המאשר את הפרת קוד המקור ביום ראשון, 28 במרץ.





ההצהרה מאשרת שקוד המקור של PHP אכן הופר, כאשר הקוד הזדוני נדחק לשרת PHP Git מחשבונות המפתחים המובילים רסמוס לרדורף וניקיטה פופוב.

הדלת האחורית, שלא עשתה את דרכה לייצור (כלומר לא הועברה בשידור חי לאף שרת), הייתה מאפשרת לתוקף לבצע קוד בכל שרת PHP פגיע. היא תעניק גישה משמעותית לשחקן איום ותסכן סכנה משמעותית למיליוני האתרים המשתמשים בשפת התכנות.



קשור: כיצד לנהל טקסט ב- PHP בעזרת פונקציות שימושיות אלה

עם זאת, למרות שההפרה והחשיפה של הפגיעות הן גרועות, ניכר כי ההאקר או ההאקרים מעולם לא התכוונו שהניצול יעלה לאוויר. כדי להפעיל את הקוד הזדוני, התקפה תצטרך לשלוח בקשה למחרוזת ספציפית בשם זרוע .



זרודיום הוא שמו של שירות מתווך מוכר, בו האקרים יכולים למכור מעללים למציע הגבוה ביותר. הכללת השם מעניקה אמון ברעיון שההאקרים הפנו את תשומת הלב לצוות הפיתוח של PHP במקום לנצל באופן פעיל את הפגיעות.

קָשׁוּר: למד כיצד להפיץ את חבילות ה- PHP שלך עם Packagist



פיתוח PHP נקט בצעדי אבטחה נוספים

כתוצאה מההפרה, צוות הפיתוח של PHP ישנה את האופן שבו הוא מנהל את הגישה לשרת Git שלו, והופך את מאגרי GitHub שלו לבסיס הקוד בפועל של הפרויקט, ולא רק מראה כפי שהוא כיום.

שלט טלוויזיה roku חד לא עובד

בעוד [החקירה] עדיין בעיצומה, החלטנו ששמירה על תשתית git משלנו מהווה סיכון ביטחוני מיותר, וכי נפסיק את שרת git.php.net. במקום זאת, המאגרים ב- GitHub, שהיו בעבר רק מראות, יהפכו לקאנוניים. המשמעות היא שיש לדחוף שינויים ישירות ל- GitHub ולא ל- git.php.net.

לאחר המעבר, אלה הדורשים גישה למאגרי PHP יצטרכו לפנות ישירות לצוות הפיתוח כדי להגיש בקשה.

למרות שצוות הפיתוח סבור שההפרה הייתה פשרה של שרת Git עצמו, ולא של חשבון בודד, פיתוח ה- PHP נוקט בצעדים נוספים כדי להבטיח שאין הפרות נוספות.

האם אני יכול להדפיס ספר קינדל

לפי W3Techs , כ -80 אחוזים מכלל האתרים באינטרנט משתמשים בצורת PHP כלשהי, כך ששלבי האבטחה הנוספים מובנים לחלוטין.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד לבנות את אתר ה- PHP הפשוט הראשון שלך

רוצים לבנות אתר אבל לא יודעים מאיפה להתחיל? יצירת אתר PHP בסיסי תעמיד אותך בדרך לפיתוח אתרים.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • חדשות הטכנולוגיה
  • תִכנוּת
  • GitHub
  • PHP
  • דלת אחורית
על הסופר גאווין פיליפס(פורסמו 945 מאמרים)

Gavin הוא העורך הזוטר של Windows וטכנולוגיה מוסברת, תורם קבוע לפודקאסט באמת שימושי ומבקר מוצרים קבוע. בעל תואר ראשון (בהצטיינות) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנלקחות מגבעות דבון, כמו גם מעל לעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות תה רבות, משחקי לוח וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה