Home-theater-designers
Bilgisayar korsanları, PHP programlama dilinin ana Git deposunu ihlal ederek, kaynak koduna bir saldırganın dünya çapında milyonlarca sunucuya erişmesine izin verebilecek bir arka kapı ekleyerek.
iphone'da gmail nasıl kurulur
Ancak, kulağa ne kadar kötü gelse de, bilgisayar korsanları PHP geliştirme ekibi için, muhtemelen doğrudan bir istismardan ziyade güvenlik açığıyla ilgili bir uyarı olarak dev bir kırmızı bayrak bıraktılar.
Hackerlar Arka Kapıyı PHP Kaynak Koduna Ekledi
PHP geliştirme ekibi yayınlandı resmi açıklama 28 Mart Pazar günü kaynak kodu ihlalini doğruladı.
Açıklama, PHP kaynak kodunun gerçekten ihlal edildiğini ve kötü niyetli kodun baş geliştiriciler Rasmus Lerdorf ve Nikita Popov'un hesaplarından PHP Git sunucusuna itildiğini doğruluyor.
Üretime geçmemiş olan (yani hiçbir sunucuya canlı olarak gönderilmeyen) arka kapı, bir saldırganın herhangi bir savunmasız PHP sunucusunda kod yürütmesine izin verebilirdi. Bir tehdit aktörüne önemli ölçüde erişim sağlar ve programlama dilini kullanan milyonlarca web sitesi için önemli bir tehlike oluşturur.
İlgili: Bu Kullanışlı İşlevlerle PHP'de Metin Nasıl İşlenir
Bununla birlikte, güvenlik açığının ihlali ve açığa çıkması kötü olsa da, bilgisayar korsanlarının veya bilgisayar korsanlarının, istismarın hayata geçmesini hiçbir zaman amaçlamadığı açıktır. Kötü amaçlı kodu tetiklemek için, bir saldırının belirli bir dizeye istek göndermesi gerekir. sıfır .
Zerodium, bilgisayar korsanlarının istismarları en yüksek teklifi verene satabileceği, iyi bilinen bir istismar komisyoncusu hizmetinin adıdır. Adın dahil edilmesi, bilgisayar korsanlarının güvenlik açığından aktif olarak yararlanmak yerine PHP geliştirme ekibine dikkat çektiği fikrine güven veriyor.
İlgili: Packagist ile PHP Paketlerinizi Nasıl Dağıtacağınızı Öğrenin
PHP Geliştirme Ekstra Güvenlik Adımları Atın
İhlalin bir sonucu olarak, PHP geliştirme ekibi Git sunucusuna erişimi yönetme şeklini değiştirecek ve GitHub depolarını şu anda olduğu gibi sadece bir ayna yerine proje için fiili kod tabanı haline getirecek.
iphone'da telefon görüşmesi nasıl kaydedilir
Soruşturma devam ederken, kendi git altyapımızı sürdürmenin gereksiz bir güvenlik riski olduğuna ve git.php.net sunucusunu durdurmaya karar verdik. Bunun yerine, daha önce yalnızca ayna olan GitHub'daki depolar kurallı hale gelecektir. Bu, değişikliklerin git.php.net yerine doğrudan GitHub'a gönderilmesi gerektiği anlamına gelir.
Geçişten sonra, PHP depolarına erişim isteyenler, talepte bulunmak için doğrudan geliştirme ekibiyle iletişime geçmelidir.
Geliştirme ekibi, ihlalin bireysel bir hesaptan ziyade Git sunucusunun kendisinin bir ihlali olduğuna inansa da, PHP geliştirmesi haklı olarak başka ihlal olmamasını sağlamak için ek adımlar atıyor.
dizüstü bilgisayarla yapılacak şeyler
Buna göre W3Tech'ler , internetteki tüm sitelerin yaklaşık yüzde 80'i bir tür PHP kullanıyor, bu nedenle ek güvenlik adımları tamamen anlaşılabilir.
Paylaş Paylaş Cıvıldamak E-posta İlk Basit PHP Web Sitenizi Nasıl Oluşturursunuz?Bir web sitesi kurmak istiyor ama nereden başlayacağınızı bilmiyor musunuz? Temel bir PHP web sitesi oluşturmak, sizi web geliştirme yoluna koyacaktır.
Sonrakini Oku İlgili konular- Güvenlik
- Teknoloji Haberleri
- Programlama
- GitHub
- PHP
- Arka kapı
Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile Çağdaş Yazma (Hons) lisans derecesine ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Gavin Phillips'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın