Hackere har brutt hovedgitabasen til PHP -programmeringsspråket, og har lagt til en bakdør til kildekoden som kan gi en angriper tilgang til millioner av servere over hele verden.
aluminium eller rustfritt stål epleklokke
Imidlertid, så ille det høres ut, etterlot hackerne også et gigantisk rødt flagg for PHP -utviklingsteamet, antagelig som en advarsel om sårbarheten i stedet for som en direkte utnyttelse.
Hackere setter inn bakdør i PHP -kildekoden
PHP -utviklingsteamet utgitt en offisiell uttalelse bekrefter brudd på kildekoden søndag 28. mars.
Erklæringen bekrefter at PHP -kildekoden faktisk ble brutt, med at den ondsinnede koden ble skyvet til PHP Git -serveren fra kontoene til hovedutviklere Rasmus Lerdorf og Nikita Popov.
Bakdøren, som ikke har kommet seg i produksjon (noe som betyr at den ikke er blitt sendt direkte til noen servere), ville ha tillatt en angriper å utføre kode på en sårbar PHP -server. Det ville gi betydelig tilgang til en trusselaktør og utgjøre en betydelig fare for millioner av nettsteder som bruker programmeringsspråket.
Relatert: Hvordan manipulere tekst i PHP med disse praktiske funksjonene
Selv om bruddet og eksponeringen av sårbarheten er dårlig, er det tydelig at hackeren eller hackerne aldri hadde til hensikt at utnyttelsen skulle gå live. For å utløse den ondsinnede koden må et angrep sende en forespørsel til en bestemt streng som heter null .
Zerodium er navnet på en velkjent exploit-meglertjeneste, der hackere kan selge bedrifter til høystbydende. Inkluderingen av navnet gir troverdighet til ideen om at hackerne henvendte seg til PHP -utviklingsteamet i stedet for aktivt å utnytte sårbarheten.
I slekt: Lær hvordan du distribuerer PHP -pakkene dine med Packagist
PHP -utvikling Ta ekstra sikkerhetstrinn
Som et resultat av bruddet vil PHP -utviklingsteamet endre hvordan det administrerer tilgangen til Git -serveren, noe som gjør GitHub -lagrene til de facto kodebasen for prosjektet, i stedet for bare et speil som det er for øyeblikket.
flytte filer fra en datamaskin til en annen
Mens [undersøkelsen] fortsatt pågår, har vi bestemt at vedlikehold av vår egen git -infrastruktur er en unødvendig sikkerhetsrisiko, og at vi vil avbryte git.php.net -serveren. I stedet vil depotene på GitHub, som tidligere bare var speil, bli kanoniske. Dette betyr at endringer bør skyves direkte til GitHub i stedet for til git.php.net.
Etter byttet må de som krever tilgang til PHP -depotene kontakte utviklingsteamet direkte for å komme med en forespørsel.
Selv om utviklingsteamet mener bruddet var et kompromiss av selve Git -serveren, snarere enn en individuell konto, tar PHP -utviklingen med rette ytterligere skritt for å sikre at det ikke er flere brudd.
stoppkode system_service_exception
I følge W3Techs , rundt 80 prosent av alle nettsteder på internett bruker en eller annen form for PHP, så de ekstra sikkerhetstrinnene er fullt forståelige.
Dele Dele kvitring E -post Hvordan bygge ditt første enkle PHP -nettstedVil du bygge et nettsted, men vet ikke hvor du skal begynne? Å lage et grunnleggende PHP -nettsted vil sette deg på veien til webutvikling.
Les neste Relaterte temaer- Sikkerhet
- Tekniske nyheter
- Programmering
- GitHub
- PHP
- Bakdør
Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveopplevelse. Han liker store mengder te, brettspill og fotball.
Mer fra Gavin PhillipsAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere