Home-theater-designers
Peretas telah melanggar repositori Git utama dari bahasa pemrograman PHP, menambahkan pintu belakang ke kode sumber yang memungkinkan penyerang mengakses jutaan server di seluruh dunia.
aplikasi gps untuk android tanpa internet
Namun, seburuk kedengarannya, para peretas juga meninggalkan bendera merah raksasa untuk tim pengembangan PHP, mungkin sebagai peringatan mengenai kerentanan daripada sebagai eksploitasi langsung.
Peretas Memasukkan Backdoor Ke Kode Sumber PHP
Tim pengembangan PHP merilis pernyataan resmi mengkonfirmasi pelanggaran kode sumber pada hari Minggu, 28 Maret.
Pernyataan itu menegaskan bahwa kode sumber PHP memang dilanggar, dengan kode berbahaya didorong ke server PHP Git dari akun pengembang utama Rasmus Lerdorf dan Nikita Popov.
Pintu belakang, yang belum masuk ke produksi (artinya belum didorong langsung ke server mana pun), akan memungkinkan penyerang untuk mengeksekusi kode pada server PHP yang rentan. Ini akan memberikan akses signifikan ke aktor ancaman dan menghadirkan bahaya signifikan bagi jutaan situs web yang menggunakan bahasa pemrograman.
Terkait: Cara Memanipulasi Teks di PHP Dengan Fungsi Praktis Ini
Namun, sementara pelanggaran dan paparan kerentanan buruk, jelas bahwa peretas atau peretas tidak pernah berniat mengeksploitasi untuk ditayangkan. Untuk memicu kode berbahaya, serangan harus mengirim permintaan ke string tertentu bernama zerodium .
Zerodium adalah nama layanan broker eksploit terkenal, di mana peretas dapat menjual eksploit kepada penawar tertinggi. Dimasukkannya nama tersebut memberikan kepercayaan pada gagasan bahwa para peretas meminta perhatian kepada tim pengembangan PHP daripada secara aktif mengeksploitasi kerentanan.
Terkait: Pelajari Cara Mendistribusikan Paket PHP Anda Dengan Packagist
Pengembangan PHP Ambil Langkah Keamanan Ekstra
Sebagai akibat dari pelanggaran tersebut, tim pengembangan PHP akan mengubah cara mengelola akses ke server Git-nya, menjadikan repositori GitHub sebagai basis kode de facto untuk proyek tersebut, bukan hanya cermin seperti saat ini.
cara menggabungkan foto di iphone
Sementara penyelidikan [penyelidikan] masih berlangsung, kami telah memutuskan bahwa memelihara infrastruktur git kami sendiri adalah risiko keamanan yang tidak perlu, dan bahwa kami akan menghentikan server git.php.net. Sebagai gantinya, repositori di GitHub, yang sebelumnya hanya mirror, akan menjadi kanonik. Ini berarti bahwa perubahan harus didorong langsung ke GitHub daripada ke git.php.net.
Setelah peralihan, mereka yang membutuhkan akses ke repositori PHP harus menghubungi tim pengembangan secara langsung untuk mengajukan permintaan.
Meskipun tim pengembangan percaya bahwa pelanggaran tersebut adalah kompromi dari server Git itu sendiri, bukan akun individu, pengembangan PHP berhak mengambil langkah tambahan untuk memastikan tidak ada pelanggaran lebih lanjut.
ponsel dengan daya tahan baterai terbaik 2016
Berdasarkan W3Techs , sekitar 80 persen dari semua situs di internet menggunakan beberapa bentuk PHP, sehingga langkah-langkah keamanan tambahan dapat dipahami sepenuhnya.
Membagikan Membagikan Menciak Surel Cara Membuat Situs Web PHP Sederhana Pertama AndaIngin membuat situs web tetapi tidak tahu harus mulai dari mana? Membuat situs web PHP dasar akan menempatkan Anda di jalan menuju pengembangan web.
Baca Selanjutnya Topik-topik yang berkaitan- Keamanan
- Berita Teknologi
- Pemrograman
- GitHub
- PHP
- Pintu belakang
Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.
More From Gavin PhillipsBerlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan