Support us

Хакеры взломали Git-репозиторий PHP для внедрения бэкдора в исходный код

Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы, передаёт SecurityLab.

Оставить комментарий

Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы, передаёт SecurityLab.

Злоумышленники добавили коммиты, замаскировавшись под разработчиков PHP Расмуса Лердорфа и Никиту Попова. Чтобы скрыть вредительство, хакеры выдавали внесённые изменения за обычное исправление типографических ошибок. На деле же они изменили исходный код языка, чтобы создать удалённо управляемый бэкдор.

В добавленной строке 370, где вызывается функция zend_eval_string, находился код, который фактически внедрял бэкдор для удалённого выполнения кода на сайте с запущенной заражённой версией PHP. По некоторым оценкам, PHP использует около 80% сайтов.

Как пояснили разработчики, строка выполняла PHP-код из HTTP-заголовка пользователя, если содержимое начиналось со слова «zerodium».

Первый злонамеренный коммит был обнаружен через пару часов после внедрения в ходе рутинной проверки кода и немедленно отменён. Как пишет OpenNet, после этого в репозитории появился второй коммит, который отменял действия PHP-разработчиков и возвращал вредоносное изменение.

Расследование инцидента продолжается. По словам специалистов, причиной стал взлом сервера git.php.net, а не учётной записи Git отдельного пользователя. Изменения затронули ветки разработки для версии PHP 8.1, выпуск которой запланирован на конец нынешнего года.

В целях безопасности разработчики решили перенести исходный код PHP на GitHub.

9 курсов по PHP для новичков и опытных специалистов
9 курсов по PHP для новичков и опытных специалистов
По теме
9 курсов по PHP для новичков и опытных специалистов
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
Собрали 10 платных и бесплатных онлайн-курсов для изучения SQL. Программы рассчитаны на слушателей, которые только начинают или продолжают знакомство с языком.
10 способов научиться программировать самостоятельно
10 способов научиться программировать самостоятельно
10 способов научиться программировать самостоятельно
Хотите научиться кодить и освоить алгоритмы? Собрали десять советов с чего начать изучение программирования для тех, кто только начинает своё путешествие в мир программирования и снабдили все это полезными ссылками на курсы для начинающих программистов.
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.