Gli hacker violano il server PHP Git e inseriscono la backdoor nel codice sorgente

Gli hacker violano il server PHP Git e inseriscono la backdoor nel codice sorgente

Gli hacker hanno violato il repository Git principale del linguaggio di programmazione PHP, aggiungendo una backdoor al codice sorgente che potrebbe consentire a un utente malintenzionato di accedere a milioni di server in tutto il mondo.





siti web che ti leggono libri ad alta voce gratuitamente

Tuttavia, per quanto possa sembrare brutto, gli hacker hanno anche lasciato una gigantesca bandiera rossa per il team di sviluppo di PHP, presumibilmente come un avvertimento riguardo alla vulnerabilità piuttosto che come un exploit diretto.



Gli hacker inseriscono la backdoor nel codice sorgente PHP

Rilasciato il team di sviluppo PHP una dichiarazione ufficiale confermando la violazione del codice sorgente domenica 28 marzo.





La dichiarazione conferma che il codice sorgente PHP è stato effettivamente violato, con il codice dannoso inviato al server PHP Git dagli account degli sviluppatori principali Rasmus Lerdorf e Nikita Popov.

La backdoor, che non è entrata in produzione (il che significa che non è stata pubblicata su nessun server), avrebbe consentito a un utente malintenzionato di eseguire codice su qualsiasi server PHP vulnerabile. Concederebbe un accesso significativo a un attore di minacce e presenterebbe un pericolo significativo per i milioni di siti Web che utilizzano il linguaggio di programmazione.



Correlati: Come manipolare il testo in PHP con queste pratiche funzioni

Tuttavia, sebbene la violazione e l'esposizione della vulnerabilità siano negative, è evidente che l'hacker o gli hacker non hanno mai avuto intenzione di rendere attivo l'exploit. Per attivare il codice dannoso, un attacco dovrebbe inviare una richiesta a una stringa specifica denominata zerodio .



Zerodium è il nome di un noto servizio di broker di exploit, in cui gli hacker possono vendere exploit al miglior offerente. L'inclusione del nome dà credito all'idea che gli hacker stessero richiamando l'attenzione sul team di sviluppo PHP piuttosto che sfruttare attivamente la vulnerabilità.

Imparentato: Scopri come distribuire i tuoi pacchetti PHP con Packagist



Lo sviluppo di PHP adotta misure di sicurezza aggiuntive

Come risultato della violazione, il team di sviluppo PHP cambierà il modo in cui gestisce l'accesso al proprio server Git, rendendo i suoi repository GitHub la base di codice de facto per il progetto, piuttosto che solo un mirror come è attualmente.

spostare file da un computer all'altro

Mentre [l'] indagine è ancora in corso, abbiamo deciso che mantenere la nostra infrastruttura git è un rischio per la sicurezza non necessario e che interromperemo il server git.php.net. Invece, i repository su GitHub, che in precedenza erano solo mirror, diventeranno canonici. Ciò significa che le modifiche dovrebbero essere inviate direttamente a GitHub anziché a git.php.net.

Dopo il passaggio, coloro che richiedono l'accesso ai repository PHP dovranno contattare direttamente il team di sviluppo per effettuare una richiesta.

Sebbene il team di sviluppo ritenga che la violazione sia stata una compromissione del server Git stesso, piuttosto che un account individuale, lo sviluppo di PHP sta giustamente adottando ulteriori misure per garantire che non vi siano ulteriori violazioni.

come posso recuperare i messaggi di Facebook cancellati?

Secondo W3Techs , circa l'80% di tutti i siti su Internet utilizza una qualche forma di PHP, quindi i passaggi di sicurezza aggiuntivi sono completamente comprensibili.

Condividere Condividere Tweet E-mail Come costruire il tuo primo sito web semplice in PHP

Vuoi creare un sito web ma non sai da dove iniziare? La creazione di un sito Web PHP di base ti metterà sulla strada dello sviluppo web.

Leggi Avanti Argomenti correlati
  • Sicurezza
  • Notizie tecniche
  • Programmazione
  • GitHub
  • PHP
  • Porta sul retro
Circa l'autore Gavin Phillips(945 articoli pubblicati)

Gavin è l'editor junior per Windows e la spiegazione della tecnologia, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

Altro da Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti