خبر

  • تک بورد - هکرها بدافزارها را به مخازن PHP هل دادند تا

    هکرها بدافزارها را به مخازن PHP هل دادند تا "backdoor" را به وب سایتها باز کنند
    14 روز و 9 ساعت قبل

    PHP یک توسعه دهنده وب به زبان برنامه نویسی منبع باز است که برای مدیریت محتوای پویا ، پایگاه داده و سایر کارهای روزمره در HTML تعبیه شده است. پروژه PHP مخازن خود را در زیرساخت git خود نگهداری می کند. در تعطیلات آخر هفته ، شخصی متعهدانی مخرب را انجام داد كه احتمالاً به هكرها اجازه حمله به وب سایت هایی را كه از مخازن PHP استفاده می كنند ، داد.

    در تعطیلات آخر هفته ، مهاجمان دو بار مخرب را در سرور PHP git بارگذاری کردند ، یکی ممکن است یک درب پشتی برای وب سایت های دارای PHP ایجاد کند. قبل از شروع تولید ، هر دو پیدا و برگردانده شدند. این دو کمیته با نام کاربری نگهدارندگان PHP نیکیتا پوپوف (نیکیچ) و راسموس لردورف (rlerdorf) روز یکشنبه به مخزن php-src منتقل شدند.

    توضیحات گفته می شود که اصلاحاتی برای اصلاح "غلط نوشتاری" است. "پوپوف بلافاصله بیانیه ای صادر كرد و گفت كه او و لردورف مطمئن نیستند كه مهاجمان چگونه كد مخرب را به نام خود بارگذاری كرده اند اما تصور می كنند شخصی با دسترسی فوری سرور را به خطر انداخته است.

     https://techbord.com هکرها بدافزار را به مخازن PHP رساندند تا دیروز (2021-03)

    باز کنند -28) دو تعهد مخرب از نام Rasmus Lerdorf و خودم به repo php-src رانده شدند "،" پوپوف نوشت. "ما هنوز نمی دانیم که دقیقاً چگونه این اتفاق افتاده است ، اما همه چیز به سمت مصالحه با سرور git.php.net (و نه به خطر انداختن یک حساب git منفرد) است. "

    به عنوان در نتیجه حمله ، آنها تصمیم گرفتند که حفظ پروژه روی سرور git خود "خطر امنیتی غیرضروری" است. مخازن GitHub پروژه ، که قبلا فقط آینه بودند ، اکنون متعارف و git می شوند. سرور php.net خاموش خواهد شد. مشارکت کنندگان در این پروژه باید به سازمان PHP در GitHub بپیوندند تا متعهدات خود را تحت فشار قرار دهند.

    پوپوف خاطرنشان می کند که به عنوان یک اقدام احتیاطی اضافی ، آنها تمام مخازن را برای هر گونه "فساد" احتمالی دیگر بررسی می کنند و از آنها می خواهد که اگر کسی دیگری باشد هر چیز مشکوکی را می بیند ، تا به او اطلاع دهد.





خبرهای دیگر از اینترنت