O faʻaiʻuga muamua o le auʻiliʻiliga o se mea na tupu e fesoʻotaʻi ma le faʻamaoniaina o ni mea leaga se lua i totonu o le Git repository o se poloketi PHP faʻatasi ai ma se backdoor faʻaagaoioia pe a tuʻuina atu se talosaga ma se faʻauluuluga a le User Agent ua faʻapipiʻiina. I le suʻesuʻeina o faʻasologa o gaioiga a le au osofaʻi, na faʻamaonia ai o le git.php.net server lava ia, lea na tuʻu ai le git repository, e leʻi faʻafefeteina, ae o le database ma faʻamatalaga a le au atinaʻe poloketi na faʻafefe. .
E mafai ona mafai e le au osofaʻi ona sii mai le faʻamaumauga o tagata faʻaoga o loʻo teuina i le DBMS i luga o le master.php.net server. O mea o lo'o i totonu o le master.php.net ua uma ona si'i atu i le main.php.net server fou fa'apipi'i mai le amataga. O upu fa'aulu uma na fa'aaogaina e fa'aoga ai le atina'e php.net na toe setiina ma o le fa'agasologa o le suiga na amataina e ala i se fa'ailoga fa'apitoa e toe fa'aleleia ai fa'aupuga. O faleteuoloa git.php.net ma svn.php.net e tumau pea le faitau-na'o (o le atina'e ua siitia i GitHub).
Ina ua uma ona maua le uluai tautinoga leaga na faia e ala i le tala a Rasmus Lerdorf, o le na faavaeina le PHP, na manatu ai o lana tala na hacked ma Nikita Popov, o se tasi o tagata autu autu o PHP, na toe taamilo i tua suiga ma poloka ai aia tatau mo le tala fa'afitauli. Ina ua mavae sina taimi, na oʻo mai le iloa e le talafeagai le poloka, talu ai e aunoa ma le faʻamaonia o faʻamaoniga e faʻaaoga ai se saini numera, soʻo se tagata auai e maua le avanoa i le php-src repository e mafai ona faia se suiga e ala i le suia o se igoa tusitala fatu.
Na sosoo ai, na auina atu e le au osofaʻi se tautinoga leaga e fai ma sui o Nikita lava ia. E ala i le suʻesuʻeina o ogalaau o le gitolite service, faʻaaogaina e faʻapipiʻi avanoa i fale teu oloa, na faia ai se taumafaiga e iloa ai le tagata auai na faia moni suiga. E ui lava i le fa'aofiina o le fa'amaumauga mo mea uma, e leai ni fa'amaumauga i totonu o le fa'amaumauga mo ni suiga leaga se lua. Na manino mai o loʻo i ai se fetuunaiga o atinaʻe, talu ai na tuʻu saʻo le tuʻufaʻatasia, e le o le fesoʻotaʻiga e ala i le gitolite.
Sa vave ona tapunia le 'au'aunaga git.php.net, ma siitia le nofoaga autu e teu ai fa'amaumauga i le GitHub. I le faanatinati, sa le amanaiaina, e faaopoopo atu i le ulufale atu i le SSH e faaaoga ai le gitolite, sa i ai se isi ulufale mo le nofoaga e teu ai fa'amaumauga, e mafai ai ona auina atu commits i luga o le HTTPS. I lenei tulaga, sa faaaogaina le git-http-backend mo fegalegaleaiga ma le Git, ma sa faia le faamaoniga e faaaoga ai le 'au'aunaga HTTP Apache2, lea na faamaonia ai faatagaga e ala i le ulufale atu i se faamaumauga o loo teuina i luga o le server master.php.net. Sa fa'atagaina le ulufale e le gata i le fa'aaogaina o ki ae fa'atagaina fo'i le fa'aaogaina o se upu fa'alilolilo masani. O le su'esu'ega o fa'amaumauga a le 'au'aunaga HTTP na fa'amaonia ai o suiga leaga na fa'aopoopoina e ala i le HTTPS.
O le suʻesuʻeina o faʻamaumauga na faʻaalia ai e leʻi fesoʻotaʻi le au osofaʻi i le taumafaiga muamua, ae na taumafai muamua e mate le igoa o le teugatupe. Ina ua maeʻa ona faʻailoa mai, na latou ulufale i totonu i le taumafaiga muamua. O lona uiga na latou iloa muamua upu faʻalilolilo a Rasmus ma Nikita, ae le o o latou igoa faʻaaoga. Afai na mafai e le au osofaʻi ona maua le DBMS, e le o manino pe aisea na latou le faʻaaogaina ai loa le igoa faʻaaoga saʻo na faʻamaoti mai iina. E leʻi faʻamatalaina ma le mautinoa lenei eseesega. O le faʻaleagaina o le master.php.net ua manatu o le tulaga e sili ona ono tupu, aua i le taimi nei. server Sa faʻaaogaina ni code tuai lava ma se OS ua tuai, lea e leʻi leva ona faʻafouina ma sa i ai ni vaivaiga e leʻi faʻasaʻoina.
O gaioiga na faia e aofia ai le toe faʻapipiʻiina o le master.php.net server environment ma le tuʻuina atu o faʻamaumauga i le faʻamatalaga fou o le PHP 8. O le code mo le galulue faatasi ma le DBMS ua faʻaleleia e faʻaoga ai fesili faʻapitoa e faʻalavelave ai le suia o le code SQL. O le bcrypt algorithm o loʻo faʻaaogaina e teu ai upu faʻamaonia i totonu o faʻamaumauga (muamua, sa teuina faʻaupuga e faʻaaoga ai se MD5 hash e le faʻatuatuaina). O upu fa'amaonia o lo'o i ai ua toe setiina ma e fa'atonuina oe e seti se fa'aupuga fou e ala i le fomu toe fa'aleleia upu fa'apolopolo. Talu ai ona o le avanoa i le git.php.net ma le svn.php.net repositories e ala i le HTTPS na nonoa i MD5 hashes, na tonu ai e tuʻu le git.php.net ma svn.php.net i le faitau-naʻo le faiga, ma faʻagasolo uma o lo'o totoe ia i latou PECL fa'aopoopoga faleteuoloa i GitHub, tutusa ma le fale teu oloa PHP autu.
puna: opennet.ru
