Pêşdebirên projeya PHP-ê di derbarê lihevhatina depoya Git ya projeyê û vedîtina du kiryarên xerab ên ku di 28ê Adarê de li depoya php-src hatine zêdekirin li ser navê Rasmus Lerdorf, damezrînerê PHP-ê, û Nikita Popov, yek ji wan, hişyarî dan. pêşdebirên sereke yên PHP.
Ji ber ku pêbaweriya servera ku li ser depoya Git-ê lê hatî mêvandar kirin tune ye, pêşdebiran biryar da ku domandina binesaziya Git bi serê xwe xetereyên ewlehiyê yên din çêdike û depoya referansê bar kirin platforma GitHub, ku tê pêşniyar kirin ku were bikar anîn. wekî ya bingehîn. Pêdivî ye ku niha hemî guhertin ji GitHub re bêne şandin, û ne ji git.php.net re, di nav de dema ku pêşde diçin, hûn naha dikarin navbeynkariya webê ya GitHub bikar bînin.
Di yekem sûcdarkirina xirab de, di bin navê rastkirina xeletiyek tîpî ya di pelê ext/zlib/zlib.c de, guhertinek hate çêkirin ku dê koda PHP-ya ku di sernavê HTTP Agenta Bikarhêner de hatî derbas kirin ger naverok bi peyva "zerodium" dest pê bike. ". Piştî ku pêşdebiran guhertina xerab ferq kirin û ew vegerandin, di depoyê de peywirek duyemîn xuya bû, ku çalakiya pêşdebirên PHP-ê ji bo vegerandina guhartina xirab vegerand.
Koda lêzêdekirî rêza "REMOVETHIS: firot bo sifirê, nîvê 2017", ku dibe ku destnîşan bike ku ji sala 2017-an vir ve kod dihewîne guhertinek din, baş-camûflajkirî, xerab, an jî zerariyek neserastkirî ku tê firotin Zerodium, pargîdaniyek ku 0-roj dikire. qelsî (Zerodium bersiv da ku ew agahdarî di derheqê xirapbûna PHP-ê de nekiriye).
Niha derbarê bûyerê de agahiyên berfireh nînin, lê tê texmînkirin ku guhertin ji ber hackkirinê hatine zêdekirin. server git.php.net, ne tawana hesabên pêşdebirên takekesî ye. Ji bilî pirsgirêkên hatine destnîşankirin, analîzek li ser depoyê ji bo guhertinên din ên zirardar dest pê kiriye. Her kesê ku dixwaze guhertinan binirxîne bi xêr hatî. Heke hûn guhertinên gumanbar bibînin, ji kerema xwe agahdarî ji security@php.net re bişînin.
Derbarê koçberiya bo GitHubê de, ji bo bidestxistina destûra nivîsandinê bo depoya nû, beşdarên pêşvebirinê divê endamên rêxistina PHPê bin. Kesên ku li ser GitHubê pêşdebirên PHPê nînin, divê bi Nikita Popov re li nikic@php.net têkilî daynin. Ji bo zêdekirina depoyê divê verastkirina du-faktorî were çalak kirin. Dema ku destûrên pêwîst we hebin, tenê fermana "git remote set-url origin git@github.com:php/php-src.git" bimeşînin da ku depoyê biguherînin. Veguhestina bo verastkirina îmzeya dîjîtal a mecbûrî ji bo commitan jî tê nirxandin. Qedexeyek li ser lêzêdekirina rasterast a guhertinên ku berê nehatine nirxandin jî tê pêşniyar kirin.
Source: opennet.ru
