PHP layihəsinin tərtibatçıları layihənin Git repozitoriyasının kompromisi və PHP-nin qurucusu Rasmus Lerdorf və Nikita Popovun adından martın 28-də php-src deposuna əlavə edilmiş iki zərərli cinayətin aşkarlanması barədə xəbərdarlıq ediblər. PHP-nin əsas inkişaf etdiriciləri.
Git repozitoriyasını yerləşdirən serverin etibarlılığına inam olmadığı üçün tərtibatçılar qərara gəldilər ki, Git infrastrukturunun özbaşına saxlanılması əlavə təhlükəsizlik riskləri yaradır və istinad anbarını əsas kimi istifadə edilməsi təklif olunan GitHub platformasına köçürdülər. bir. Bundan sonra bütün dəyişikliklər git.php.net-ə deyil, GitHub-a təqdim edilməlidir, o cümlədən inkişaf etdirərkən, indi GitHub veb interfeysindən istifadə edə bilərsiniz.
İlk zərərli törətmədə ext/zlib/zlib.c faylındakı yazı xətasını düzəltmək adı altında məzmun “sıfır” sözü ilə başlayırsa, User Agent HTTP başlığında ötürülən PHP kodunu işlədən dəyişiklik edilib. . Tərtibatçılar zərərli dəyişikliyi fərq etdikdən və onu geri qaytardıqdan sonra depoda PHP tərtibatçılarının hərəkətini geri qaytaran və zərərli dəyişikliyi geri qaytaran ikinci bir öhdəlik meydana çıxdı.
Əlavə edilmiş kodda "REMOVETHIS: Sıfıra satıldı, 2017-ci ilin ortaları" sətri var ki, bu da 2017-ci ildən kodda keyfiyyətcə kamuflyaj edilmiş, zərərli dəyişikliyin və ya 0- satın alan Zerodium şirkətinə yamaqlanmamış zəifliyin satıldığına işarə edə bilər. gün zəiflikləri (Zerodium cavab verdi ki, o, PHP-də zəiflik haqqında məlumat almayıb).
Hazırda insidentlə bağlı hələlik ətraflı məlumat yoxdur, sadəcə olaraq, dəyişikliklərin fərdi developer hesablarının kompromisi deyil, git.php.net serverinin oğurlanması nəticəsində əlavə edildiyi güman edilir. Müəyyən edilmiş problemlərə əlavə olaraq digər zərərli dəyişikliklərin olması üçün repozitoriyanın təhlilinə başlanılıb. Hər kəs nəzərdən keçirməyə dəvət olunur, şübhəli dəyişikliklər aşkar edilərsə, məlumat göndərilməlidir [e-poçt qorunur].
GitHub-a keçidlə bağlı olaraq, yeni depoya yazı girişi əldə etmək üçün inkişafa töhfə verənlər PHP təşkilatının bir hissəsi olmalıdır. GitHub-da PHP tərtibatçıları kimi qeyd olunmayanlar üçün e-poçt vasitəsilə Nikita Popov ilə əlaqə saxlayın [e-poçt qorunur]. Əlavə etmək üçün məcburi tələb iki faktorlu autentifikasiyanı aktivləşdirməkdir. Anbarı dəyişdirmək üçün müvafiq hüquqlar əldə etdikdən sonra "git remote set-url origin" əmrini yerinə yetirmək kifayətdir. [e-poçt qorunur]:php/php-src.git". Bundan əlavə, tərtibatçının rəqəmsal imzası ilə öhdəliklərin məcburi sertifikatlaşdırılmasına keçid məsələsinə baxılır. Həmçinin, ilkin baxışdan keçməmiş dəyişikliklərin birbaşa əlavə edilməsinin qadağan edilməsi təklif edilir.
Mənbə: opennet.ru