إنذار صاخب عن اختراق خادم PHP Git الرسمي لدفن باب سري في كود المصدر الخاص به
PHP قيد الاختراق
في خبر صادم؛ عن اختراق خادم PHP Git في محاولة لزرع برامج ضارة في قاعدة التعليمات البرمجية لمشروع PHP.
يوم أمس الأحد في 28 مارس، تم إجراء التغييرات. نحن نتحدث الآن عن اللغة الأكثر استخدامًا عبر الويب، والتي يُقدر أنها قيد الاستخدام بنسبة 80٪ من جميع مواقع الويب.
تسلل إلى لغة البرمجة PHP!
في مثال آخر لهجوم سلسلة توريد البرامج، اخترق ممثلون مجهولون (هاكرز) خادم Git الرسمي للغة برمجة PHP ودفعوا التحديثات غير المصرح بها لإدخال باب خلفي سري في شفرة المصدر الخاصة به.
وعلى الرغم من أن السبب لا يزال مجهولاً وهناك تحقيق جاري، فإن كل شيء يشير إلى أن خادم git.php.net الرسمي قد تم اختراقه.
إدراج الأفعال الخبيثة:
لقد أدخل الهجوم تغيرين خبيثين في مستودع “php-src” المستضاف ذاتيًا على خادم git.php.net. باستخدام أسماء؛ راسموس ليردورف، مؤلف لغة البرمجة، ونيكيتا بوبوف، مطور برامج في Jetbrains. تم إخفاءها على أنها أخطاء مطبعية بسيطة تحتاج إلى حل.
وقال بوبوف في إعلان: “لا نعرف حتى الآن كيف حدث هذا الهجوم بالضبط. لكن كل شيء يشير إلى حل وسط لخادم git.php.net تعرض للخطر (بدلاً من اختراق حساب git فردي)” .
ومع ذلك، بدلاً من الهروب من الاكتشاف من خلال الظهور بمظهر لطيف للغاية. لاحظ المساهمون التغييرات التي تم ارتكابها كـ ” إصلاح مطبعي ” في محاولة للتسلل دون اكتشافها كتصحيح مطبعي. تضمنت أحكامًا لتنفيذ كود اللغة تعسفي.
وفي ذلك قال Jake Birchall، المطور: “هذا السطر ينفذ كود PHP من داخل رأس HTTP لوكيل المستخدم (” HTTP_USER_AGENTT “). إذا كانت السلسلة تبدأ بـ” zerodium “”.
Zerodium هو وسيط استغلال ليوم الصفر معروف باكتسابه ثغرات عالية التأثير وعالية الخطورة موجودة في بعض منتجات البرامج الأكثر استخدامًا في السوق اليوم. على الرغم من الإشارات الواردة في رمز الباب الخلفي، لا يوجد دليل يشير إلى ما إذا كانت هذه محاولة من جانب المتسللين لبيع إثبات المفهوم (PoC) للشركة.
إجراء التغييرات في أعقاب الهجوم علىPHP:
إلى جانب التراجع عن التغييرات، يُقال إن المشرفين على هذه اللغة يراجعون المستودعات بحثًا عن أي فساد يتجاوز الالتزامين المذكورين أعلاه. في الواقع، ليس من الواضح على الفور ما إذا كان قد تم تنزيل قاعدة الشفرة التي تم العبث بها وتوزيعها من قبل أطراف أخرى قبل رصد التغييرات وعكسها.
هل لديك الخوف من الهجوم الإلكتروني؟ من الضروري أن تقرأ عنه المزيد
في أعقاب الاختراق. يقوم الفريق الذي يقف وراء PHP بإجراء عدد من التغييرات، بما في ذلك ترحيل مستودع كود المصدر إلى GitHub. أي ستصبح المستودعات الموجودة على GitHub، والتي كانت في السابق مجرد مرايا، أساسية. وهذا يعني دفع التغييرات مباشرة إلى GitHub بدلاً من git.php.net من الآن فصاعدًا.
بالإضافة إلى ذلك، سيحتاج المطورون الذين لديهم وصول سابق للكتابة إلى مستودعات المشروع الآن إلى الانضمام إلى مجموعة PHP على GitHub.
وفي الخاتمة: إن هذا التطوير يأتي بعد شهرين تقريبًا من عرض الباحثين لهجوم جديد في سلسلة التوريد يسمى ” ارتباك التبعية “. والذي تم تصميمه لتنفيذ تعليمات برمجية غير مصرح بها داخل نظام بناء البرامج الداخلي للهدف.
من المهم أن تطلع على أحدث أخبار اللقاحات: دهاليز مظلمة تودي إلى الإتجار بلقاح كوفيد 19
