Home-theater-designers
해커가 PHP 프로그래밍 언어의 기본 Git 리포지토리에 침입하여 공격자가 전 세계 수백만 대의 서버에 액세스할 수 있는 백도어를 소스 코드에 추가했습니다.
새 ssd를 설정하는 방법
그러나 그렇게 들리지만 해커는 PHP 개발 팀에 거대한 위험 신호를 남겼습니다. 아마도 직접적인 악용이 아니라 취약점에 대한 경고였을 것입니다.
해커가 PHP 소스 코드에 백도어 삽입
PHP 개발팀 출시 공식 성명 3월 28일 일요일 소스코드 유출 확인.
이 성명서는 PHP 소스 코드가 실제로 침해되었으며 악성 코드가 리드 개발자 Rasmus Lerdorf와 Nikita Popov의 계정에서 PHP Git 서버로 푸시되었음을 확인합니다.
프로덕션 단계에 진입하지 않은 백도어(즉, 어떤 서버에도 실시간으로 푸시되지 않음)는 공격자가 취약한 PHP 서버에서 코드를 실행할 수 있도록 허용했을 것입니다. 위협 행위자에게 상당한 액세스 권한을 부여하고 프로그래밍 언어를 사용하는 수백만 개의 웹 사이트에 심각한 위험을 초래할 수 있습니다.
관련: 이 편리한 함수를 사용하여 PHP에서 텍스트를 조작하는 방법
그러나 취약점의 침해 및 노출은 나쁘지만 해커 또는 해커가 익스플로잇을 활성화할 의도가 없었음이 분명합니다. 악성 코드를 트리거하려면 공격에서 이름이 지정된 특정 문자열에 요청을 보내야 합니다. 제로듐 .
Zerodium은 해커가 최고 입찰자에게 익스플로잇을 판매할 수 있는 잘 알려진 익스플로잇 브로커 서비스의 이름입니다. 이름의 포함은 해커가 취약점을 적극적으로 악용하기보다 PHP 개발 팀에 주의를 환기시키고 있다는 아이디어에 신빙성을 부여합니다.
관련된: Packagist를 사용하여 PHP 패키지를 배포하는 방법 알아보기
PHP 개발은 추가 보안 조치를 취합니다
위반의 결과로 PHP 개발 팀은 Git 서버에 대한 액세스를 관리하는 방법을 변경하여 GitHub 리포지토리를 현재의 미러가 아닌 프로젝트의 사실상 코드 기반으로 만들 것입니다.
컴퓨터가 외장 하드 드라이브를 인식하지 못합니다
[] 조사가 아직 진행 중이지만 자체 git 인프라를 유지 관리하는 것이 불필요한 보안 위험이라고 판단하고 git.php.net 서버를 중단합니다. 대신 이전에는 미러만 사용했던 GitHub의 리포지토리가 표준이 됩니다. 이는 변경 사항을 git.php.net이 아닌 GitHub로 직접 푸시해야 함을 의미합니다.
전환 후 PHP 리포지토리에 액세스해야 하는 사용자는 개발 팀에 직접 연락하여 요청해야 합니다.
개발팀은 침해가 개인 계정이 아니라 Git 서버 자체의 침해라고 믿고 있지만 PHP 개발은 추가 침해가 없도록 추가 조치를 취하는 것이 당연합니다.
내 휴대전화 충전 시간이 왜 이렇게 오래 걸리는지
에 따르면 W3Techs , 인터넷의 모든 사이트 중 약 80%가 어떤 형태의 PHP를 사용하므로 추가 보안 단계는 완전히 이해할 수 있습니다.
공유하다 공유하다 트위터 이메일 첫 번째 간단한 PHP 웹 사이트를 구축하는 방법웹사이트를 구축하고 싶지만 어디서부터 시작해야 할지 모르십니까? 기본 PHP 웹사이트를 만들면 웹 개발의 길을 걷게 될 것입니다.
다음 읽기 관련 항목- 보안
- 기술 뉴스
- 프로그램 작성
- 깃허브
- PHP
- 뒷문
Gavin은 Windows 및 Technology Explained의 주니어 편집자이며, really Useful Podcast의 정기 기고자이자 정기 제품 검토자입니다. 그는 Devon의 언덕에서 약탈한 디지털 아트 프랙티스로 학사(우등) 현대 작문과 10년 이상의 전문 작문 경험을 보유하고 있습니다. 그는 많은 양의 차, 보드 게임, 축구를 즐깁니다.
개빈 필립스가 참여한 작품 더보기뉴스레터 구독
기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!
구독하려면 여기를 클릭하세요.