హ్యాకర్లు PHP ప్రోగ్రామింగ్ లాంగ్వేజ్ యొక్క ప్రధాన Git రిపోజిటరీని ఉల్లంఘించారు, సోర్స్ కోడ్కు బ్యాక్డోర్ను జోడించి, ప్రపంచవ్యాప్తంగా మిలియన్ల మంది సర్వర్లకు దాడి చేసే వ్యక్తిని యాక్సెస్ చేయడానికి వీలు కల్పిస్తుంది.
ఫోన్లో ఇమేజ్ సెర్చ్ను ఎలా రివర్స్ చేయాలి
ఏది ఏమయినప్పటికీ, హ్యాకర్లు పిహెచ్పి డెవలప్మెంట్ టీమ్ కోసం ఒక పెద్ద ఎర్ర జెండాను కూడా వదిలిపెట్టారు, బహుశా ప్రత్యక్ష దోపిడీకి బదులుగా హాని గురించి హెచ్చరికగా.
హ్యాకర్లు బ్యాక్డోర్ను PHP సోర్స్ కోడ్లోకి చొప్పించారు
PHP అభివృద్ధి బృందం విడుదల చేయబడింది ఒక అధికారిక ప్రకటన మార్చి 28 ఆదివారం సోర్స్ కోడ్ ఉల్లంఘనను నిర్ధారిస్తుంది.
లీడ్ డెవలపర్లు రాస్మస్ లెర్డోర్ఫ్ మరియు నికితా పోపోవ్ ఖాతాల నుండి హానికరమైన కోడ్ PHP Git సర్వర్కు నెట్టబడటంతో PHP సోర్స్ కోడ్ ఉల్లంఘించబడిందని ప్రకటన ధృవీకరిస్తుంది.
బ్యాక్డోర్, ఉత్పత్తిలోకి ప్రవేశించలేదు (అంటే ఇది ఏ సర్వర్లకూ ప్రత్యక్షంగా పంపబడలేదు), ఏదైనా హాని కలిగించే PHP సర్వర్లో కోడ్ను అమలు చేయడానికి దాడి చేసే వ్యక్తిని అనుమతించేది. ఇది బెదిరింపు నటుడికి గణనీయమైన ప్రాప్యతను అందిస్తుంది మరియు ప్రోగ్రామింగ్ భాషను ఉపయోగించే మిలియన్ల వెబ్సైట్లకు గణనీయమైన ప్రమాదాన్ని అందిస్తుంది.
సంబంధిత: ఈ సులభ విధులతో PHP లో వచనాన్ని ఎలా మార్చాలి
ఏది ఏమయినప్పటికీ, దుర్వినియోగం యొక్క ఉల్లంఘన మరియు బహిర్గతం చెడ్డది అయినప్పటికీ, దోపిడీ ప్రత్యక్ష ప్రసారం చేయడానికి హ్యాకర్ లేదా హ్యాకర్లు ఎప్పుడూ ఉద్దేశించలేదని స్పష్టమవుతుంది. హానికరమైన కోడ్ని ట్రిగ్గర్ చేయడానికి, దాడి అనే నిర్దిష్ట స్ట్రింగ్కు అభ్యర్థనను పంపాల్సి ఉంటుంది జీరోడియం .
జీరోడియం అనేది ప్రసిద్ధ దోపిడీ బ్రోకర్ సేవ పేరు, ఇక్కడ హ్యాకర్లు అత్యధిక ధర పలికినవారికి దోపిడీలను విక్రయించవచ్చు. పేరును చేర్చడం వలన హ్యాకర్లు దుర్బలత్వాన్ని చురుకుగా ఉపయోగించుకోవడమే కాకుండా PHP డెవలప్మెంట్ టీమ్ని దృష్టిలో పెట్టుకున్నారనే ఆలోచనకు విశ్వసనీయత లభిస్తుంది.
సంబంధిత: మీ PHP ప్యాకేజీలను ప్యాకేజీస్ట్తో ఎలా పంపిణీ చేయాలో తెలుసుకోండి
PHP అభివృద్ధి అదనపు భద్రతా దశలను తీసుకోండి
ఉల్లంఘన ఫలితంగా, PHP డెవలప్మెంట్ టీమ్ తన Git సర్వర్కి యాక్సెస్ని ఎలా నిర్వహిస్తుందో మారుస్తుంది, దాని GitHub రిపోజిటరీలను ప్రాజెక్ట్ కోసం వాస్తవిక కోడ్ బేస్గా చేస్తుంది, ప్రస్తుతం ఉన్న అద్దంలా కాకుండా.
పదునైన రోకు టీవీ రిమోట్ పనిచేయడం లేదు
[ఇంకా] దర్యాప్తు కొనసాగుతున్నప్పుడు, మా స్వంత Git మౌలిక సదుపాయాలను నిర్వహించడం అనవసరమైన భద్రతా ప్రమాదం అని మేము నిర్ణయించుకున్నాము మరియు మేము git.php.net సర్వర్ను నిలిపివేస్తాము. బదులుగా, గతంలో అద్దాలు మాత్రమే ఉండే గిట్హబ్లోని రిపోజిటరీలు కానానికల్గా మారతాయి. దీని అర్థం మార్పులు git.php.net కి కాకుండా నేరుగా GitHub కి నెట్టబడాలి.
మారిన తర్వాత, PHP రిపోజిటరీలకు యాక్సెస్ అవసరమైన వారు అభ్యర్థన చేయడానికి నేరుగా అభివృద్ధి బృందాన్ని సంప్రదించాలి.
వ్యక్తిగత ఖాతా కాకుండా, ఉల్లంఘన అనేది Git సర్వర్ యొక్క రాజీ అని డెవలప్మెంట్ బృందం విశ్వసిస్తున్నప్పటికీ, PHP అభివృద్ధి తదుపరి ఉల్లంఘనలు జరగకుండా అదనపు చర్యలు తీసుకుంటుంది.
నా స్పీకర్లు నా కంప్యూటర్లో ఎందుకు పనిచేయడం లేదు
ప్రకారం W3 టెక్స్ , ఇంటర్నెట్లోని దాదాపు 80 శాతం సైట్లు ఏదో ఒక రూపంలో PHP ని ఉపయోగిస్తాయి, కాబట్టి అదనపు భద్రతా దశలు పూర్తిగా అర్థమవుతాయి.
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ మీ మొదటి సాధారణ PHP వెబ్సైట్ను ఎలా నిర్మించాలివెబ్సైట్ను నిర్మించాలనుకుంటున్నారా కానీ ఎక్కడ ప్రారంభించాలో తెలియదా? ప్రాథమిక PHP వెబ్సైట్ను సృష్టించడం వలన వెబ్ అభివృద్ధికి దారి తీస్తుంది.
తదుపరి చదవండి సంబంధిత అంశాలు- భద్రత
- టెక్ న్యూస్
- ప్రోగ్రామింగ్
- GitHub
- PHP
- బ్యాక్ డోర్
గావిన్ విండోస్ మరియు టెక్నాలజీ వివరించిన జూనియర్ ఎడిటర్, నిజంగా ఉపయోగకరమైన పాడ్కాస్ట్కు రెగ్యులర్ కంట్రిబ్యూటర్ మరియు రెగ్యులర్ ప్రొడక్ట్ రివ్యూయర్. అతను డెవాన్ కొండల నుండి దోచుకున్న డిజిటల్ ఆర్ట్ ప్రాక్టీస్లతో పాటు BA (ఆనర్స్) సమకాలీన రచన, అలాగే ఒక దశాబ్దానికి పైగా ప్రొఫెషనల్ రైటింగ్ అనుభవం కలిగి ఉన్నాడు. అతను పెద్ద మొత్తంలో టీ, బోర్డ్ గేమ్స్ మరియు ఫుట్బాల్ని ఆస్వాదిస్తాడు.
గావిన్ ఫిలిప్స్ నుండి మరిన్నిమా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి