您可能听说过PHP的Git存储库最近遭到了破坏,允许向位于那里的代码添加后门。你可能也想知道意味着什么是供应链攻击,以及你可能会受到什么影响。请继续读下去,我们将直接为您描述这次袭击的许多活动部分。

什么是供应链攻击?

这是攻击者破坏项目或组织所依赖的东西的地方。在现代软件开发的世界中,第三方代码被大规模地重用,这通常意味着要牺牲被使用的东西很多,这可能会导致其他所有人的妥协

它们一开始抓住的目标越大,随着攻击顺流而下,攻击范围就越宽。随着攻击的消息随着时间的推移慢慢曝光,事后整理起来可能会非常麻烦。这对攻击者来说是一场胜利,因为组织通常无法自己构建所需的一切。第三方工具和软件最终会发挥作用,如果其中一个被攻击者破坏,所有使用或包含它们的东西都会受到影响。

在这种情况下,攻击者攻击PHP(全世界都在使用PHP)将被视为潜在的巨大供应链攻击。

Git是什么?

Git是一个版本控制系统哪一个跟踪一段时间内文件的更改.由于它的存储库,这个相当麻烦的过程变得更加简单。如果您把事情弄得一团糟,您可以回滚更改,移动文件,合并来自其他人的贡献,等等。

这听起来可能有点令人困惑,但不要担心。一个非常基本的比较是Wikipedia上的页面历史视图,在这里您可以看到从创建页面开始所做的所有更改。如果您理解了它是如何工作的,那么您就会了解Git是如何允许您概述编辑的对象和内容、文件反转、不同开发人员以非混乱的方式处理项目的能力,等等。

简单地说,它真的很好,非常方便的各种项目。

PHP是什么?

PHP几乎是您经常遇到的东西。PHP创建于1994年,是一种非常适合web开发的脚本语言。这也是非常受欢迎的.如果PHP在恶意操作方面出了问题,那就太糟糕了。

碰巧……

一个后门被添加到PHP代码存储库这绝对是“相当糟糕”的赌注。PHP团队还不确定它是如何发生的。

袭击者做了什么?

还记得维基百科之前提到的吗?你知道有些页面是如何吸引喷子的,最终的结果是一场带有涂污和退稿的编辑战争吗?这里也发生了类似的事情。恶意代码是有人添加的把他们的改变伪装成一个排版修正,以PHP创建者的名义。

非法代码允许通过后门进入运行非合法版本代码的网站。它被移走,放回去,一段时间后又被移走。

由于这种攻击,PHP团队正在对他们的操作方式进行一些更改。PHP的尼基塔·波波夫说,“一切都指向Git .php.net服务器的一个妥协”,这意味着Git运行的计算机是被妥协的,而不是个人的Git账户。所以,就像世界上大多数人一样,该团队正在将代码转移到GitHub上:

尽管调查仍在进行中,我们已经决定维护我们自己的git基础设施是一个不必要的安全风险,我们将停止git.php.net服务器。相反,GitHub上的存储库,以前只是镜像,将成为规范。

贡献者还必须是GitHub上的PHP组织的一部分,这需要双因素身份验证。

这将使类似的事情很难再发生。

我影响吗?

根据ZDNet的报告,提交(更改)是在紧要关头被抓住了.因此,用户不应该受到影响。PHP团队也在挖掘所有可用的东西,以确保没有其他人不知道的情况下做出其他可疑的修改。

简而言之,你很可能没事。事情还在发展中,所以在接下来的几周内密切关注新闻是明智的。至于袭击本身呢?至于它的意图有多恶毒,一些人的意见存在分歧。尽管提交的方式表明他们想要隐藏,但几乎不可避免的是他们会被发现。一些人认为零天被公开“烧掉”(用完)来警告这种技术的危险。其他人则认为这完全是恶意的,仅此而已。

不管这个故事的真相是什么,看看事情的结果会是很有趣的。如果能让79%的网站保持正常运行,少一点代码相关的新闻就更好了。