Hackers Breach PHP Git Server and Insert Backdoor in Source Code
اخترق المتسللون مستودع Git الرئيسي للغة برمجة PHP، مضيفين بابًا خلفيًا إلى كود المصدر الذي يمكن أن يسمح للمهاجمين بالوصول إلى ملايين الخوادم في جميع أنحاء العالم.
ومع ذلك، على الرغم من أن هذا يبدو سيئًا، فقد ترك المتسللون أيضًا علامة حمراء ضخمة لفريق تطوير PHP، على الأرجح كتحذير بشأن الثغرة الأمنية بدلاً من استغلالها مباشرة.
ومع ذلك، على الرغم من أن هذا يبدو سيئًا، فقد ترك المتسللون أيضًا علامة حمراء ضخمة لفريق تطوير PHP، على الأرجح كتحذير بشأن الثغرة الأمنية بدلاً من استغلالها مباشرة.
يقوم المتسللون بإدراج Backdoor في كود مصدر PHP
أصدر فريق تطوير PHP بيانًا رسميًا يؤكد خرق شفرة المصدر يوم الأحد 28 مارس.
يؤكد البيان أن شفرة مصدر PHP قد تم اختراقها بالفعل، مع دفع الشفرة الخبيثة إلى خادم PHP Git من حسابات المطورين الرئيسيين Rasmus Lerdorf و Nikita Popov.
Backdoor، الذي لم يشق طريقه إلى الإنتاج (بمعنى أنه لم يتم دفعه مباشرة إلى أي خوادم)، كان سيسمح للمهاجم بتنفيذ تعليمات برمجية على أي خادم PHP ضعيف. من شأنه أن يمنح وصولًا كبيرًا إلى عامل تهديد ويشكل خطرًا كبيرًا لملايين المواقع التي تستخدم لغة البرمجة.
ومع ذلك، في حين أن الاختراق وكشف الثغرة الأمنية سيئان، فمن الواضح أن المتسلل أو المتسللين لم يقصدوا إطلاقًا استغلال الثغرة. لتشغيل الشفرة الخبيثة، يجب أن يرسل الهجوم طلبًا إلى سلسلة محددة تسمى zerodium.
Zerodium هو اسم خدمة وسيط استغلال معروفة، حيث يمكن للقراصنة بيع الثغرات لمن يدفع أعلى سعر. إن إدراج الاسم يضفي مصداقية على فكرة أن المتسللين كانوا يلفتون الانتباه إلى فريق تطوير PHP بدلاً من استغلال الثغرة بشكل فعال.
تطوير PHP يتخذ خطوات أمان إضافية
نتيجة لهذا الاختراق، سيغير فريق تطوير PHP كيفية إدارته للوصول إلى خادم Git الخاص به، مما يجعل مستودعات GitHub الخاصة به هي أساس الشفرة الفعلية للمشروع، بدلاً من مجرد مرآة كما هي حاليًا.
أصدر فريق تطوير PHP بيانًا رسميًا يؤكد خرق شفرة المصدر يوم الأحد 28 مارس.
يؤكد البيان أن شفرة مصدر PHP قد تم اختراقها بالفعل، مع دفع الشفرة الخبيثة إلى خادم PHP Git من حسابات المطورين الرئيسيين Rasmus Lerdorf و Nikita Popov.
Backdoor، الذي لم يشق طريقه إلى الإنتاج (بمعنى أنه لم يتم دفعه مباشرة إلى أي خوادم)، كان سيسمح للمهاجم بتنفيذ تعليمات برمجية على أي خادم PHP ضعيف. من شأنه أن يمنح وصولًا كبيرًا إلى عامل تهديد ويشكل خطرًا كبيرًا لملايين المواقع التي تستخدم لغة البرمجة.
ومع ذلك، في حين أن الاختراق وكشف الثغرة الأمنية سيئان، فمن الواضح أن المتسلل أو المتسللين لم يقصدوا إطلاقًا استغلال الثغرة. لتشغيل الشفرة الخبيثة، يجب أن يرسل الهجوم طلبًا إلى سلسلة محددة تسمى zerodium.
Zerodium هو اسم خدمة وسيط استغلال معروفة، حيث يمكن للقراصنة بيع الثغرات لمن يدفع أعلى سعر. إن إدراج الاسم يضفي مصداقية على فكرة أن المتسللين كانوا يلفتون الانتباه إلى فريق تطوير PHP بدلاً من استغلال الثغرة بشكل فعال.
تطوير PHP يتخذ خطوات أمان إضافية
نتيجة لهذا الاختراق، سيغير فريق تطوير PHP كيفية إدارته للوصول إلى خادم Git الخاص به، مما يجعل مستودعات GitHub الخاصة به هي أساس الشفرة الفعلية للمشروع، بدلاً من مجرد مرآة كما هي حاليًا.
أثناء تحقيق لا يزال جاريًا، قررنا أن الحفاظ على البنية التحتية git الخاصة بنا يمثل مخاطرة أمنية غير ضرورية، وأننا سنوقف خادم git.php.net. بدلاً من ذلك، ستصبح المستودعات الموجودة على GitHub، والتي كانت في السابق مجرد مرايا، أساسية. هذا يعني أنه يجب دفع التغييرات مباشرة إلى GitHub بدلاً من git.php.net.
بعد التبديل، سيتعين على أولئك الذين يحتاجون إلى الوصول إلى مستودعات PHP الاتصال بفريق التطوير مباشرة لتقديم طلب.
على الرغم من أن فريق التطوير يعتقد أن الخرق كان بمثابة حل وسط لخادم Git نفسه، وليس حسابًا فرديًا، إلا أن تطوير PHP يتخذ بحق خطوات إضافية لضمان عدم وجود المزيد من الانتهاكات.
وفقًا لـ W3Techs، تستخدم حوالي 80% من جميع المواقع على الإنترنت شكلاً من أشكال PHP، لذا فإن خطوات الأمان الإضافية مفهومة تمامًا.
على الرغم من أن فريق التطوير يعتقد أن الخرق كان بمثابة حل وسط لخادم Git نفسه، وليس حسابًا فرديًا، إلا أن تطوير PHP يتخذ بحق خطوات إضافية لضمان عدم وجود المزيد من الانتهاكات.
وفقًا لـ W3Techs، تستخدم حوالي 80% من جميع المواقع على الإنترنت شكلاً من أشكال PHP، لذا فإن خطوات الأمان الإضافية مفهومة تمامًا.
