20 юли, 2024

В опит да компрометират PHP кодовата база, две зловредни операции са изпратени към официалното PHP Git хранилище. Този инцидент е тревожен поради факта, че PHP е програмният език, захранващ около 79% от server-side уеб сайтовете в Интернет. В зловредните операции, наблюдавани от BleepingComputer, нападателите публикуват мистериозна upstream промяна, “fix typo”, под претекст, че това е малка типографска корекция. 

Поглеждайки към допълнителния ред 370, където “zend_eval_string” функцията е заявена, то кодът поставя “задна врата” за получаване на лесен Remote Code Execution върху уебсайт, използващ тази “похитена” вече версия на PHP.

Този ред изпълнява PHP кода в рамките на useragent HTTP header, ако низът започва със “zerodium”, казва PHP разработчикът Джейк Бърчал. 

Освен това злонамерената операция е направена от името на създателя на PHP, Расмус Лердорф.

Въпреки че тече разследване на инцидента, според поддържащите PHP, тази злонамерена дейност произтича от компрометирания сървър git.php.net, а не от компрометиране на акаунт в Git на дадено лице.

След този инцидент поддръжниците на PHP решиха да мигрират официалното хранилище на изходния код на PHP към GitHub.

Докато разследването все още е в ход, решихме, че поддържането на собствената ни git инфраструктура е ненужен риск за сигурността и че ще прекратим сървъра git.php.net.

С тази промяна, един от поддържащите PHP, Никита Попов, настоява всички промени в кода да бъдат изпратени директно към GitHub, а не към git.php.net сървъра от този момент нататък.

Тези, които се интересуват от принос към PHP проекти, сега ще трябва да бъдат добавени като част от PHP организацията на GitHub.

Повече по темата, можете да прочетете в оригинален английски на DevStyleR.IO

Тагове: , , , , , , , , , , , , , , , , , , , , ,
Author