تم اختراق مستودع كود PHP : إنذار صاخب للغة التي يستخدمها ما يقرب من 80٪ من جميع مواقع الويب
في يوم الأحد ، 28 مارس ، تمكن الهاكرز من الوصول إلى مستودع Git الداخلي للغة برمجة PHP وتمكنوا من إضافة باب خلفي إلى كود المصدر الخاص بها. نحن نتحدث عن اللغة الأكثر استخدامًا عبر الويب ، والتي يُقدر أنها قيد الاستخدام بنسبة 79.1٪ من جميع مواقع الويب.
كما هو موضح في القوائم البريدية لـ PHP ، أدخل الهجوم تغييرين خبيثين في مستودع php-src ، وعلى الرغم من أن السبب لا يزال مجهولاً وهناك تحقيق جاري ، فإن كل شيء يشير إلى أن خادم git.php.net الرسمي قد تم اختراقه.
تم اكتشاف الإختراق هذا لأول مرة بواسطة Michael Voíšek ، وهو مهندس برمجيات من جمهورية التشيك. إذا كان هذا الرمز الخبيث قد وصل إلى مرحلة ، فقد يسمح للقراصنة بتشغيل أوامر PHP الضارة الخاصة بهم على خوادم الضحايا.
Zerodium هي منصة أمان إلكتروني شهيرة متخصصة في اقتناء وبيع ثغرات يوم الصفر. صرح Zerodium بالفعل أنه لا علاقة له بهذا الإختراق ، لذلك يُعتقد أن من اخترق الكود لم يكن يسعى إلى أن يكون شيئًا خفيًا ، لكن نواياه غير معروفة.
مع استمرار البحث وإجراء مراجعة أكثر شمولاً لشفرة مصدر PHP ، وتجنبال للمخاطرة أمنية فقد تقرر إيقاف خادم git.php.net.
على الرغم من أن الحادث تم حله بسرعة ، إلا أنه من الناحية العملية كان سيؤثر على جزء صغير من الأنظمة التي تستخدم خوادم PHP ، نظرًا لأنه من المعتاد أن يستغرق معظمهم وقتًا طويلاً للتحديث إلى أحدث إصدار.