Vào tối Chủ nhật tuần này, một trong những nhà phát triển PHP chính đã thông báo qua danh sách chính thức về thông báo ngôn ngữ lập trình về một nỗ lực tấn công của hai cá nhân độc hại, có thể gây ra thiệt hại đáng kể.
Một nỗ lực hack với hành vi trộm cắp danh tính
Hai tin tặc đã thực hiện một cuộc tấn công lớn vào mã nguồn của ngôn ngữ lập trình PHP, đột nhập vào kho lưu trữ mã để thêm một cửa sau (sau đó có thể được sử dụng để theo dõi người dùng và quản lý tệp của họ, cài đặt phần mềm độc hại, ghi lại tất cả các hành động của anh ta và cử chỉ).
Để thực hiện điều này, các tin tặc đã tải hai cam kết độc hại lên kho lưu trữ PHP-SRC, sử dụng tên của hai nhà phát triển chính của ngôn ngữ lập trình, Rasmus Lerdorf và Nikita Popov. Các cam kết này được trình bày dưới dạng các bản sửa lỗi đơn giản cho các lỗi đánh máy, với mục tiêu ẩn là tạo ra một cửa sau và do đó có khả năng thực thi mã từ xa.
Nỗ lực hack đã bị che đậy bởi các giải pháp lỗi đánh máy giả mạo. © CaptureBDMSau khi phát hiện ra vụ hack này, Nikita Popov cho biết: “Chúng tôi chưa biết chính xác nó đã diễn ra như thế nào, nhưng mọi thứ đều cho thấy rằng đó là một cuộc tấn công vào máy chủ git.php.net (chứ không phải là một cuộc tấn công của một git cá nhân tài khoản)”. May mắn thay, các lỗ hổng đã được vá trước khi chúng có thể ảnh hưởng đến người dùng cá nhân.
Trong nỗ lực hack của họ, các tin tặc cũng đề cập đến Zerodium, một công ty được biết đến là mua lỗ hổng bảo mật từ các nhà nghiên cứu. Chaouki Bekrar, tổng giám đốc của công ty, sau đó đã đăng một dòng tweet trong đó ông mô tả hành động của các tin tặc như một trò troll: “Rõ ràng, các nhà nghiên cứu tìm ra lỗi / khai thác này đã cố gắng bán nó cho rất nhiều thực thể, nhưng không ai muốn. mua về nên họ nướng cho vui ”.
Cheers to the troll who put "Zerodium" in today's PHP git compromised commits. Obviously, we have nothing to do with this.
Likely, the researcher(s) who found this bug/exploit tried to sell it to many entities but none wanted to buy this crap, so they burned it for fun 😃
— Chaouki Bekrar (@cBekrar) March 29, 2021
Di chuyển sang GitHub
Để giảm rủi ro, Nikita Popov đã thông báo rằng dự án PHP hiện sẽ được lưu trữ trên Github thay vì sử dụng cơ sở hạ tầng của riêng nó (git.php.net), điều này sẽ quá rủi ro:
Thay vào đó, các kho lưu trữ trên GitHub trước đây chỉ là bản sao sẽ trở thành chính tắc. Điều đó có nghĩa là các thay đổi nên được đẩy lên GitHub thay vì git.php.net, anh ấy nói.
Tại thời điểm này, cuộc điều tra về nỗ lực tấn công này vẫn đang tiếp tục, với một cuộc kiểm tra máy chủ lớn để xác định các lỗ hổng tiềm ẩn khác.
