No Comments

Cyberkriminelle dringen in den Git-Server von PHP ein und fügen Backdoor in den Quellcode ein

 

Das offizielle PHP-Repository, das auf einem Git-Server gehostet wird, wurde von Cyberkriminellen gehackt, die zwei Änderungen am Quellcode der Technologie vorgenommen haben: Einfügen einer Hintertür, getarnt als Typografiekorrektur, am Sonntag (28.03.). Ein weiterer Fall eines Angriffs auf die Lieferkette, in diesem Fall jedoch eine Open-Source-Lösung, die auf dem Markt sehr beliebt ist.

Die Änderungen wurden fälschlicherweise von unterzeichnet Rasmus Lerdorf und Nikita Popov, Zwei Entwickler, die für die Wartung und Aktualisierung der Technologie bekannt sind. In einer Erklärung erklärt Popov, dass sie immer noch nicht wissen, wie die Änderungen vorgenommen wurden, glaubt jedoch, dass es sich um einen Kompromiss des Servers handelt, der auf Git gehostet wird, und nicht um ihre Anmeldeinformationen auf GitHub.

Popovs Erklärung, veröffentlicht am Sonntag (28.03.) Auf der offiziellen PHP-Website.
Popovs Erklärung, veröffentlicht am Sonntag (28.03.) Auf der offiziellen PHP-Website.

“Zwei begeht schädliche Dateien wurden in das von Rasmus Lerdorf und mir signierte php-src-Repository hochgeladen. Wir wissen immer noch nicht wie
genau das ist passiert
, Aber alles deutet auf einen Kompromiss vom git.php.net-Server hin (anstelle eines Kompromisses von einem einzelnen Git-Konto).“, schreibt Popov auf der offiziellen Website der Technologie.

Eine der als Quellenkorrektur getarnten Änderungen, die von Cyberkriminellen vorgenommen wurden.
Eine der als Quellenkorrektur getarnten Änderungen, die von Cyberkriminellen vorgenommen wurden.

Sie begeht, wie die Codeänderungen auf der Plattform aufgerufen werden, wurden im Quellcode der vorgenommen PHP 8.1 Entwicklerversion, das sich noch in der Entwicklung befindet und bis Ende dieses Jahres als stabile Version veröffentlicht werden soll.

Daher haben möglicherweise nur PHP-Entwickler oder Unternehmen, die PHP massiv verwenden, das geänderte Update heruntergeladen. Dennoch, PHP ist eine sehr beliebte Sprache auf Servern und Unternehmen, die große Datenmengen verarbeiten, wie beispielsweise Facebook.

In einem Interview mit Bleeping Computer erklärt Popov das Die Änderungen wurden Stunden nach ihrer Übermittlung während eines routinemäßigen Codeüberprüfungsprozesses entdeckt und sofort korrigiert.

“Das erste Commit wurde wenige Stunden nach seiner Durchführung im Rahmen der routinemäßigen Überprüfung des Codes nach dem Commit gefunden. Die Änderungen waren offensichtlich böswillig und wurden sofort rückgängig gemacht“Popov sagte BleepingComputer.

Gefälschte Signaturen auf Git

In einem Beitrag auf der Dev-Website erklärt Alex Grinman, Gründer von Krypt.co, wie man ein unterschriebenes Commit von jemand anderem macht. Laut ihm, Bei legitimen Commits wird ein grünes Etikett angezeigt, das verifizierte Benutzer darstellt. Jedes Commit ohne dieses Tag hätte von jedem ausgeführt werden können.

Grünes Etikett für verifizierte Benutzer. Foto: Alex Grinman, über Dev.
Grünes Etikett für verifizierte Benutzer. Foto: Alex Grinman, über Dev.

“Jeder kann den” Autor “eines Git-Commits für einen beliebigen Wert definieren. Um zu beweisen, dass Sie der Autor eines Commits sind, müssen Sie ihm eine digitale Signatur hinzufügen. Nur so kann jeder erkennen, dass es sich tatsächlich um Ihr Commit handelt um die Commit-Signatur zu überprüfen “, schreibt Grinman.

Popov erklärt, dass aus Sicherheitsgründen Das Repository mit dem offiziellen PHP-Quellcode wird vollständig auf GitHub migriert und das Git-Repository wird dauerhaft abgebrochen.

“Während die Untersuchung noch andauert, haben wir entschieden, dass die Wartung unserer eigenen Git-Infrastruktur ein unnötiges Sicherheitsrisiko darstellt und dass wir den git.php.net-Server einstellen werden … Stattdessen Die Repositories auf GitHub, die früher nur Spiegel waren, werden kanonischKündigte Popov an.

Daher werden alle Änderungen am PHP-Code direkt an GitHub gesendet, anstatt an einen Git-Server, in diesem Fall an git.php.net. Das heißt, um freiwillig mit dem Projekt zusammenzuarbeiten, muss es der Entwicklerbasis auf GitHub hinzugefügt werden, und dies muss von den Entwicklern selbst durchgeführt werden.


Quellen: Bleeping Computer;; PHP;; Dev.

See the original post at: https://thehack.com.br/cibercriminosos-invadem-servidor-git-do-php-e-inserem-backdoor-no-codigo-fonte/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.