Home-theater-designers
Hakkerit ovat rikkoneet PHP -ohjelmointikielen tärkeintä Git -arkistoa ja lisänneet lähdekoodiin takaoven, joka voi mahdollistaa hyökkääjän pääsyn miljoonille palvelimille ympäri maailmaa.
minun xbox one -ohjain ei toimi
Kuitenkin, niin pahalta kuin se kuulostaakin, hakkerit jättivät myös jättimäisen punaisen lipun PHP -kehitystiimille, luultavasti varoituksena haavoittuvuudesta pikemminkin kuin suoranaisesti.
Hakkerit lisäävät takaoven PHP -lähdekoodiin
PHP -kehitysryhmä julkaisi virallinen lausunto vahvistaa lähdekoodirikkomuksen sunnuntaina 28. maaliskuuta.
Lausunto vahvistaa, että PHP -lähdekoodia on todella rikottu, ja haitallinen koodi työnnetään PHP Git -palvelimelle johtavien kehittäjien Rasmus Lerdorfin ja Nikita Popovin tileiltä.
Takaovi, joka ei ole päässyt tuotantoon (eli sitä ei ole lähetetty reaaliaikaisesti millekään palvelimelle), olisi antanut hyökkääjän suorittaa koodin millä tahansa haavoittuvalla PHP -palvelimella. Se antaisi merkittävän pääsyn uhkatoimijalle ja aiheuttaisi merkittävää vaaraa miljoonille ohjelmointikieltä käyttäville verkkosivustoille.
Aiheeseen liittyviä: Kuinka käsitellä tekstiä PHP: ssä näillä kätevillä toiminnoilla
Kuitenkin, vaikka haavoittuvuuden rikkominen ja paljastaminen ovat huonoja, on ilmeistä, että hakkeri tai hakkerit eivät koskaan aikoneet hyväksikäytön julkaista. Haittaohjelman käynnistämiseksi hyökkäyksen on lähetettävä pyyntö tietylle merkkijonolle zerodium .
Zerodium on tunnetun exploit-välityspalvelun nimi, jossa hakkerit voivat myydä hyödyt eniten tarjoavalle. Nimen sisällyttäminen antaa uskottavuutta ajatukselle, että hakkerit kiinnittivät huomiota PHP: n kehitystiimiin sen sijaan, että käyttäisivät aktiivisesti haavoittuvuutta.
Aiheeseen liittyviä: Opi jakamaan PHP -paketit Packagistin avulla
PHP -kehitys ottaa ylimääräisiä suojausvaiheita
Rikkomuksen seurauksena PHP -kehitystiimi muuttaa tapaa, jolla se hallinnoi pääsyä Git -palvelimelleen, tehden GitHub -tietovarastoistaan projektin tosiasiallisen koodiperustan eikä vain peilin, kuten se on tällä hetkellä.
miten puhelinkeskustelu tallennetaan iPhonelle
Vaikka [tutkimus] on vielä kesken, olemme päättäneet, että oman git -infrastruktuurin ylläpito on tarpeeton turvallisuusriski ja että lopetamme git.php.net -palvelimen. Sen sijaan GitHubin arkistot, jotka olivat aiemmin vain peilejä, muuttuvat kanonisiksi. Tämä tarkoittaa sitä, että muutokset on siirrettävä suoraan GitHubiin eikä git.php.net.
Vaihdon jälkeen PHP -tietovarastojen käyttöoikeutta tarvitsevien on otettava suoraan yhteyttä kehitystiimiin pyynnön esittämiseksi.
Vaikka kehitystiimi uskoo, että rikkomus oli kompromissi Git -palvelimesta eikä yksittäisestä tilistä, PHP -kehitys kehittää oikeutetusti lisätoimenpiteitä varmistaakseen, ettei muita rikkomuksia tapahdu.
kuinka korjata roku kaukosäädin
Mukaan W3Techs , noin 80 prosenttia kaikista Internet -sivustoista käyttää jonkinlaista PHP: tä, joten lisäsuojausvaiheet ovat täysin ymmärrettäviä.
Jaa Jaa Tweet Sähköposti Kuinka rakentaa ensimmäinen yksinkertainen PHP -verkkosivustoHaluatko rakentaa verkkosivuston, mutta et tiedä mistä aloittaa? PHP -perusverkkosivuston luominen vie sinut kohti web -kehitystä.
Lue seuraava Liittyvät aiheet- Turvallisuus
- Tekniset uutiset
- Ohjelmointi
- GitHub
- PHP
- Takaovi
Gavin on Windows- ja Technology Explainedin Junior Editor, säännöllisesti Really Hyödyllisen podcastin toimittaja ja säännöllinen tuotearvioija. Hänellä on BA (Hons) Contemporary Writing ja digitaaliset taidekäytännöt, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattikirjallinen kokemus. Hän nauttii runsaasti teetä, lautapelejä ja jalkapalloa.
Lisää Gavin Phillipsiltätilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi