Thug luchd-leasachaidh a’ phròiseict PHP rabhadh mu cho-rèiteachadh stòr Git a’ phròiseict agus lorg dà ghealladh droch-rùnach a chaidh a chur ris an stòr php-src air 28 Màrt às leth Rasmus Lerdorf, a stèidhich PHP, agus Nikita Popov, aon de na prìomh luchd-leasachaidh PHP.
Leis nach eil misneachd sam bith ann an earbsachd an fhrithealaiche air an robh an stòr Git air a chumail, cho-dhùin an luchd-leasachaidh gum biodh cumail suas bun-structar Git leotha fhèin a’ cruthachadh cunnartan tèarainteachd a bharrachd agus ghluais iad an stòr fiosrachaidh chun àrd-ùrlar GitHub, a thathar a’ moladh a chleachdadh. mar am prìomh fhear. Bu chòir a h-uile atharrachadh a-nis a chuir gu GitHub, agus chan ann gu git.php.net, a ’toirt a-steach nuair a bhios tu a’ leasachadh, faodaidh tu a-nis an eadar-aghaidh lìn GitHub a chleachdadh.
Anns a’ chiad ghealladh droch-rùnach, fo stiùir typo a shuidheachadh san fhaidhle ext/zlib/zlib.c, chaidh atharrachadh a dhèanamh a ruitheadh an còd PHP a chaidh seachad ann am bann-cinn HTTP Agent Cleachdaiche nan tòisicheadh an susbaint leis an fhacal “zerodium ". Às deidh don luchd-leasachaidh mothachadh a dhèanamh air an atharrachadh droch-rùnach agus a thilleadh air ais, nochd dàrna gealltanas anns an stòr, a thug air ais gnìomh luchd-leasachaidh PHP gus an t-atharrachadh droch-rùnach a thilleadh.
Anns a’ chòd a bharrachd tha an loidhne “REMOVETHIS: air a reic gu zerodium, meadhan 2017,” a dh’ fhaodadh a bhith a ’nochdadh, bho 2017, gu bheil atharrachadh droch-rùnach eile, le breug-riochd math, no so-leòntachd neo-cheartaichte air a reic ri Zerodium, companaidh a bhios a’ ceannach 0-latha sa chòd. so-leòntachd (Fhreagair Zerodium nach do cheannaich e fiosrachadh mu dheidhinn so-leòntachd PHP).
Aig an àm seo, chan eil fiosrachadh mionaideach sam bith ann mun tachartas; chan eilear a’ gabhail ris gun deach na h-atharrachaidhean a chur ris mar thoradh air slaodadh an fhrithealaiche git.php.net, agus chan e co-rèiteachadh cunntasan leasaiche fa leth. Tha mion-sgrùdadh an stòrais air tòiseachadh airson làthaireachd atharrachaidhean droch-rùnach eile a bharrachd air na duilgheadasan a chaidh a chomharrachadh. Tha cuireadh aig a h-uile duine ath-sgrùdadh; ma lorgar atharrachaidhean amharasach, bu chòir dhut fiosrachadh a chuir gu [post-d fo dhìon].
A thaobh an gluasad gu GitHub, gus cothrom sgrìobhaidh fhaighinn air an stòr ùr, feumaidh com-pàirtichean leasachaidh a bhith nam pàirt den bhuidheann PHP. Bu chòir dhaibhsan nach eil air an liostadh mar luchd-leasachaidh PHP air GitHub fios a chuir gu Nikita Popov air post-d [post-d fo dhìon]. Gus cur ris, tha e riatanach dearbhadh dà-fhactar a chomasachadh. Às deidh dhut na còraichean iomchaidh fhaighinn airson an stòr atharrachadh, dìreach ruith an àithne “git remote set-url origin [post-d fo dhìon]:php/php-src.git". A bharrachd air an sin, thathas a’ beachdachadh air gluasad gu teisteanas èigneachail de gheallaidhean le ainm-sgrìobhte didseatach an leasaiche. Thathas cuideachd a’ moladh casg a chuir air atharrachaidhean a chuir ris gu dìreach nach deach ath-sgrùdadh roimhe.
Source: fosgailtenet.ru