Hackere bryter PHP Git Server og setter inn bakdør i kildekoden

Hackere bryter PHP Git Server og setter inn bakdør i kildekoden

Hackere har brutt hovedgitabasen til PHP -programmeringsspråket, og har lagt til en bakdør til kildekoden som kan gi en angriper tilgang til millioner av servere over hele verden.





aluminium eller rustfritt stål epleklokke

Imidlertid, så ille det høres ut, etterlot hackerne også et gigantisk rødt flagg for PHP -utviklingsteamet, antagelig som en advarsel om sårbarheten i stedet for som en direkte utnyttelse.



Hackere setter inn bakdør i PHP -kildekoden

PHP -utviklingsteamet utgitt en offisiell uttalelse bekrefter brudd på kildekoden søndag 28. mars.





Erklæringen bekrefter at PHP -kildekoden faktisk ble brutt, med at den ondsinnede koden ble skyvet til PHP Git -serveren fra kontoene til hovedutviklere Rasmus Lerdorf og Nikita Popov.

Bakdøren, som ikke har kommet seg i produksjon (noe som betyr at den ikke er blitt sendt direkte til noen servere), ville ha tillatt en angriper å utføre kode på en sårbar PHP -server. Det ville gi betydelig tilgang til en trusselaktør og utgjøre en betydelig fare for millioner av nettsteder som bruker programmeringsspråket.



Relatert: Hvordan manipulere tekst i PHP med disse praktiske funksjonene

Selv om bruddet og eksponeringen av sårbarheten er dårlig, er det tydelig at hackeren eller hackerne aldri hadde til hensikt at utnyttelsen skulle gå live. For å utløse den ondsinnede koden må et angrep sende en forespørsel til en bestemt streng som heter null .



Zerodium er navnet på en velkjent exploit-meglertjeneste, der hackere kan selge bedrifter til høystbydende. Inkluderingen av navnet gir troverdighet til ideen om at hackerne henvendte seg til PHP -utviklingsteamet i stedet for aktivt å utnytte sårbarheten.

I slekt: Lær hvordan du distribuerer PHP -pakkene dine med Packagist



PHP -utvikling Ta ekstra sikkerhetstrinn

Som et resultat av bruddet vil PHP -utviklingsteamet endre hvordan det administrerer tilgangen til Git -serveren, noe som gjør GitHub -lagrene til de facto kodebasen for prosjektet, i stedet for bare et speil som det er for øyeblikket.

flytte filer fra en datamaskin til en annen

Mens [undersøkelsen] fortsatt pågår, har vi bestemt at vedlikehold av vår egen git -infrastruktur er en unødvendig sikkerhetsrisiko, og at vi vil avbryte git.php.net -serveren. I stedet vil depotene på GitHub, som tidligere bare var speil, bli kanoniske. Dette betyr at endringer bør skyves direkte til GitHub i stedet for til git.php.net.

Etter byttet må de som krever tilgang til PHP -depotene kontakte utviklingsteamet direkte for å komme med en forespørsel.

Selv om utviklingsteamet mener bruddet var et kompromiss av selve Git -serveren, snarere enn en individuell konto, tar PHP -utviklingen med rette ytterligere skritt for å sikre at det ikke er flere brudd.

stoppkode system_service_exception

I følge W3Techs , rundt 80 prosent av alle nettsteder på internett bruker en eller annen form for PHP, så de ekstra sikkerhetstrinnene er fullt forståelige.

Dele Dele kvitring E -post Hvordan bygge ditt første enkle PHP -nettsted

Vil du bygge et nettsted, men vet ikke hvor du skal begynne? Å lage et grunnleggende PHP -nettsted vil sette deg på veien til webutvikling.

Les neste Relaterte temaer
  • Sikkerhet
  • Tekniske nyheter
  • Programmering
  • GitHub
  • PHP
  • Bakdør
Om forfatteren Gavin Phillips(945 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveopplevelse. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere