زبان پشتیبان زبان PHP | وبلاگ رسمی کسپرسکی

مهاجمان ناشناخته اخیراً سعی کردند با وارد کردن کد مخرب به مخزن رسمی PHP GIT ، یک حمله گسترده در زنجیره تامین را انجام دهند. اگر توسعه دهندگان به موقع متوجه درب پشتی نشده بودند ، می توانست در بسیاری از وب سرورها به پایان برسد و منجر به بزرگترین حمله زنجیره تامین در تاریخ شود.

آنچه با PHP اتفاق افتاد

برنامه نویسان توسعه دهنده زبان PHP با استفاده از یک مخزن مشترک ساخته شده بر روی سیستم کنترل نسخه GIT ، کد را تغییر دهید. بعد از اینکه آنها اضافات خود را اجرا کردند ، کد از طریق بررسی دیگری انجام می شود. در طول یک بررسی معمول ، یک توسعه دهنده متوجه موارد اضافی مشکوکی شد که در نظرات به عنوان تصحیح اشتباه تایپی علامت گذاری شده و به نام نیکیتا پوپوف ، توسعه دهنده فعال PHP اضافه شده است. با بررسی دقیق تر مشخص شد که این درب پشتی است. پوپوف چنین تغییری را تألیف نکرده است.

تأیید بیشتر نشان داد که مورد دیگری ، مشابه این بار در مخزن بارگذاری شده است که این بار به راسموس لردورف نسبت داده شده است. برنامه نویسان هوشیار ظرف چند ساعت متوجه این امر شدند ، بنابراین به روزرسانی PHP 8.1 در آینده (با انتشار پیش بینی شده تا پایان سال) شامل درپشتی نخواهد بود. برای اجرای از راه دور کد مخرب بر روی سرور وب با استفاده از نسخه به خطر افتاده PHP. علیرغم از بین رفتن محبوبیت ، PHP همچنان مورد استفاده ترین زبان اسکریپت نویسی برای محتوای وب است که حدود 80٪ از سرورهای وب از آن استفاده می کنند. اگرچه همه سرپرستان به سرعت ابزار خود را به روز نمی كنند ، اما تعداد كافی سرورهای خود را به روز نگه می دارند تا با مقررات امنیتی داخلی یا خارجی مطابقت داشته باشند. اگر backdoor آن را به نسخه جدید PHP تبدیل کرده بود ، به احتمال زیاد در سرورهای وب بسیاری از شرکت ها گسترش می یافت.

نحوه حمله مهاجمان به backdoor

کارشناسان مطمئن هستند که این حمله نتیجه یک آسیب پذیری بوده است در سرور داخلی Git ، مسئله حساب های توسعه دهنده در معرض خطر نیست. در حقیقت ، خطر نسبت دادن تغییر توسط کاربر به کاربر دیگر مدت هاست که شناخته شده است و پس از این حادثه ، تیم پشتیبانی PHP استفاده از سرور git.php.net را متوقف کرده و به مخزن سرویس GitHub منتقل شدند (که قبلاً بود فقط یک آینه).

نحوه ایمن ماندن

محیط های توسعه اهداف جالبی برای مجرمان اینترنتی است. هنگامی که کد محصول نرم افزاری را که مشتریان به آن اعتماد دارند ، به خطر انداختند ، می توانند از طریق حمله زنجیره تأمین ، همزمان به چندین هدف برسند. میلیون ها کاربر در سراسر جهان از محبوب ترین پروژه ها استفاده می کنند ، بنابراین محافظت از آنها در برابر ماشین سازی های خارجی از اهمیت ویژه ای برخوردار است. سرورها و سرویس هایی که برای توسعه استفاده می شوند ؛

از سیستم عامل های آنلاین ویژه برای آموزش کارکنان برای شناسایی تهدیدهای سایبری مدرن استفاده کنید. if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US / همه. js "؛ fjs.parentNode.insertBefore (js، fjs)} (سند ،" اسکریپت "،" facebook-jssdk "))؛ .