Home-theater-designers
हैकर्स ने PHP प्रोग्रामिंग लैंग्वेज के मुख्य Git रिपॉजिटरी को तोड़ दिया है, सोर्स कोड में एक बैकडोर जोड़ दिया है जो एक हमलावर को दुनिया भर में लाखों सर्वरों तक पहुंचने की अनुमति दे सकता है।
आपके पीसी विंडोज़ 10 को रीसेट करने में एक समस्या थी
हालांकि, जितना बुरा यह लगता है, हैकर्स ने PHP विकास टीम के लिए एक विशाल लाल झंडा भी छोड़ दिया, संभवतः प्रत्यक्ष शोषण के बजाय भेद्यता के बारे में चेतावनी के रूप में।
हैकर्स PHP सोर्स कोड में पिछले दरवाजे डालें
PHP विकास टीम ने जारी किया एक आधिकारिक बयान रविवार, 28 मार्च को स्रोत कोड उल्लंघन की पुष्टि।
बयान इस बात की पुष्टि करता है कि PHP स्रोत कोड का वास्तव में उल्लंघन किया गया था, जिसमें दुर्भावनापूर्ण कोड को प्रमुख डेवलपर्स रैसमस लेरडॉर्फ और निकिता पोपोव के खातों से PHP Git सर्वर पर धकेल दिया गया था।
पिछले दरवाजे, जिसने उत्पादन में अपना रास्ता नहीं बनाया है (जिसका अर्थ है कि इसे किसी भी सर्वर पर लाइव नहीं किया गया है), एक हमलावर को किसी भी कमजोर PHP सर्वर पर कोड निष्पादित करने की अनुमति देता। यह एक खतरे वाले अभिनेता को महत्वपूर्ण पहुंच प्रदान करेगा और प्रोग्रामिंग भाषा का उपयोग करने वाली लाखों वेबसाइटों के लिए महत्वपूर्ण खतरा पेश करेगा।
सम्बंधित: इन आसान कार्यों के साथ PHP में टेक्स्ट में हेरफेर कैसे करें
हालाँकि, जबकि भेद्यता का उल्लंघन और जोखिम खराब है, यह स्पष्ट है कि हैकर या हैकर्स ने कभी भी शोषण को लाइव करने का इरादा नहीं किया था। दुर्भावनापूर्ण कोड को ट्रिगर करने के लिए, एक हमले को एक विशिष्ट स्ट्रिंग नाम के लिए एक अनुरोध भेजना होगा जीरोडियम .
ज़ेरोडियम एक प्रसिद्ध शोषण ब्रोकर सेवा का नाम है, जहाँ हैकर्स उच्चतम बोली लगाने वाले को कारनामे बेच सकते हैं। नाम शामिल करने से इस विचार को बल मिलता है कि हैकर्स भेद्यता का सक्रिय रूप से दोहन करने के बजाय PHP विकास टीम पर ध्यान आकर्षित कर रहे थे।
सम्बंधित: पैकेजिस्ट के साथ अपने PHP पैकेजों को वितरित करने का तरीका जानें
PHP विकास अतिरिक्त सुरक्षा कदम उठाएं
उल्लंघन के परिणामस्वरूप, PHP विकास टीम बदल जाएगी कि वह अपने गिट सर्वर तक पहुंच कैसे प्रबंधित करती है, जिससे उसके गिटहब भंडार परियोजना के लिए वास्तविक कोड आधार बन जाते हैं, न कि केवल एक दर्पण के बजाय।
आईफोन पर फोन कॉल रिकॉर्ड करना
जबकि [the] जांच अभी भी चल रही है, हमने तय किया है कि अपने स्वयं के git इन्फ्रास्ट्रक्चर को बनाए रखना एक अनावश्यक सुरक्षा जोखिम है, और हम git.php.net सर्वर को बंद कर देंगे। इसके बजाय, GitHub पर रिपॉजिटरी, जो पहले केवल दर्पण थे, विहित हो जाएंगे। इसका मतलब है कि परिवर्तनों को git.php.net के बजाय सीधे GitHub पर धकेला जाना चाहिए।
स्विच के बाद, जिन्हें PHP रिपॉजिटरी तक पहुंच की आवश्यकता होती है, उन्हें अनुरोध करने के लिए सीधे विकास टीम से संपर्क करना होगा।
हालांकि विकास दल का मानना है कि उल्लंघन एक व्यक्तिगत खाते के बजाय स्वयं गिट सर्वर का समझौता था, PHP विकास यह सुनिश्चित करने के लिए अतिरिक्त कदम उठा रहा है कि कोई और उल्लंघन न हो।
लिनक्स पर मिनीक्राफ्ट कैसे स्थापित करें
के अनुसार W3Tech , इंटरनेट पर सभी साइटों में से लगभग 80 प्रतिशत PHP के किसी न किसी रूप का उपयोग करते हैं, इसलिए अतिरिक्त सुरक्षा कदम पूरी तरह से समझ में आते हैं।
साझा करना साझा करना कलरव ईमेल अपनी पहली सरल PHP वेबसाइट कैसे बनाएंएक वेबसाइट बनाना चाहते हैं लेकिन यह नहीं जानते कि कहां से शुरू करें? एक बुनियादी PHP वेबसाइट बनाना आपको वेब विकास की राह पर ले जाएगा।
आगे पढ़िए संबंधित विषय- सुरक्षा
- तकनीक सम्बन्धी समाचार
- प्रोग्रामिंग
- GitHub
- पीएचपी
- पीछे का दरवाजा
गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लेन्ड के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता और एक नियमित उत्पाद समीक्षक हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक दशक से अधिक का पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का भरपूर आनंद लेता है।
गेविन फिलिप्स की और फ़िल्में या टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें