Home-theater-designers
Os hackers violaram o principal repositório Git da linguagem de programação PHP, adicionando um backdoor ao código-fonte que poderia permitir que um invasor acesse milhões de servidores em todo o mundo.
o Windows não conseguiu detectar automaticamente as configurações de proxy desta rede. Windows 7
No entanto, por pior que pareça, os hackers também deixaram uma bandeira vermelha gigante para a equipe de desenvolvimento do PHP, presumivelmente como um aviso sobre a vulnerabilidade ao invés de uma exploração direta.
Hackers inserem backdoor no código-fonte do PHP
A equipe de desenvolvimento de PHP lançou uma declaração oficial confirmando a violação do código-fonte no domingo, 28 de março.
A declaração confirma que o código-fonte do PHP foi realmente violado, com o código malicioso sendo enviado para o servidor PHP Git a partir das contas dos desenvolvedores Rasmus Lerdorf e Nikita Popov.
A porta dos fundos, que ainda não entrou em produção (o que significa que não foi enviada ao vivo para nenhum servidor), teria permitido que um invasor executasse código em qualquer servidor PHP vulnerável. Isso concederia acesso significativo a um ator de ameaça e representaria um perigo significativo para os milhões de sites que usam a linguagem de programação.
Relacionado: Como manipular texto em PHP com essas funções úteis
No entanto, embora a violação e a exposição da vulnerabilidade sejam ruins, é evidente que o hacker ou hackers nunca tiveram a intenção de que o exploit fosse lançado. Para acionar o código malicioso, um ataque teria que enviar uma solicitação a uma string específica chamada zeródio .
Zerodium é o nome de um conhecido serviço de corretor de exploits, onde os hackers podem vender exploits pelo lance mais alto. A inclusão do nome dá crédito à ideia de que os hackers estavam chamando a atenção para a equipe de desenvolvimento do PHP, em vez de explorar ativamente a vulnerabilidade.
Relacionado: Aprenda como distribuir seus pacotes PHP com Packagist
Desenvolvimento de PHP com etapas extras de segurança
Como resultado da violação, a equipe de desenvolvimento de PHP mudará a forma como gerencia o acesso a seu servidor Git, tornando seus repositórios GitHub a base de código de fato para o projeto, em vez de apenas um espelho como é atualmente.
os ícones da barra de tarefas não funcionam no Windows 10
Enquanto [a] investigação ainda está em andamento, decidimos que manter nossa própria infraestrutura git é um risco de segurança desnecessário e que iremos descontinuar o servidor git.php.net. Em vez disso, os repositórios no GitHub, que antes eram apenas espelhos, se tornarão canônicos. Isso significa que as alterações devem ser enviadas diretamente para o GitHub em vez de para git.php.net.
Após a troca, aqueles que precisam de acesso aos repositórios PHP terão que entrar em contato diretamente com a equipe de desenvolvimento para fazer uma solicitação.
Embora a equipe de desenvolvimento acredite que a violação foi um comprometimento do próprio servidor Git, ao invés de uma conta individual, o desenvolvimento do PHP está tomando medidas adicionais para garantir que não haja mais violações.
como deletar uma conta soundcloud
De acordo com W3Techs , cerca de 80 por cento de todos os sites na Internet usam alguma forma de PHP, portanto, as etapas de segurança adicionais são completamente compreensíveis.
Compartilhado Compartilhado Tweet O email Como construir seu primeiro site simples em PHPQuer construir um site, mas não sabe por onde começar? A criação de um site PHP básico irá colocá-lo no caminho para o desenvolvimento web.
Leia a seguir Tópicos relacionados- Segurança
- Notícias de tecnologia
- Programação
- GitHub
- PHP
- Porta dos fundos
Gavin é o Editor Júnior do Windows and Technology Explained, um colaborador regular do Podcast Really Useful e um revisor regular do produto. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.
Mais de Gavin PhillipsAssine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever