الجمعة, يناير 27, 2023
أخبار الوظيفة
  • الرئيسية
  • أخبار الوظيفة
  • مباريات التوظيف
  • فرص عمل بالخارج
  • وظائف اخرى
  • تطبيقات الهاتف
No Result
View All Result
  • الرئيسية
  • أخبار الوظيفة
  • مباريات التوظيف
  • فرص عمل بالخارج
  • وظائف اخرى
  • تطبيقات الهاتف
No Result
View All Result
أخبار الوظيفة
No Result
View All Result
الرئيسية تطبيقات الهاتف
المتسللون حاولوا زرع باب خلفي ضمن PHP

المتسللون حاولوا زرع باب خلفي ضمن PHP

moudire بواسطة moudire
أبريل 1, 2021
in تطبيقات الهاتف
0
0
مشاركة
13
مشاهدة
شارك على الفيسبوكشارك على تويترشارك على واتساب


حاول قراصنة مجهولون زرع التعليمات البرمجية الضارة في PHP، وهي لغة برمجة مستخدمة في ما يقدر بنحو 79 في المئة من مواقع الويب.

وقال المطورون الذين يحافظون على PHP: إن المهاجمين قد اخترقوا خادم PHP وقاموا بإجراء التزامين أو حاولوا إجراء تغييرات على التعليمات البرمجية المصدرية للغة.

وتم تقديم الالتزامات تحت أسماء حسابات اثنين من مطوري PHP المعروفين، (راسموس ليردورف) Rasmus Lerdorf و (نيكيتا بوبوف) Nikita Popov.

وكتب بوبوف في بيان: لا نعرف حتى الآن كيف حدث هذا بالضبط، لكن كل شيء يشير إلى اختراق لخادم git.php.net بدلاً من اختراق حساب git فردي.

وبينما لا يزال التحقيق جاريًا، قرر المطورون أن الحفاظ على البنية التحتية Git المستقلة الخاصة بهم يمثل مخاطرة أمنية غير ضرورية، وأنهم أوقفوا خادم git.php.net.

وأضاف بوبوف: إن PHP تنقل مستودعات التعليمات البرمجية الخاصة بها إلى GitHub، وهي منصة مفتوحة المصدر لمطوري البرمجيات.

ويعد هذا الأمر مجرد مثال واحد على الثغرات الأمنية في سلسلة التوريد المتأصلة في الكتل الأساسية لمواقع الويب الشهيرة.

واكتشف المطورون الذين يحافظون على اللغة البرمجية التعليمات البرمجية الضارة قبل تقديمها للجمهور عبر مواقع الويب.

ولو تم نشر التعليمات البرمجية الضارة، كان بإمكان المهاجمين التلاعب بالعديد من مواقع الويب.

وكان من شأن الباب الخلفي أن يجعل المواقع عرضة للاستيلاء الكامل، ويتيح للزائرين تنفيذ التعليمات البرمجية التي يختارونها دون إذن.

وتم دمج لغة PHP في 79 في المئة من مواقع الويب التي شملتها الدراسة الاستشارية W3Tech، بما في ذلك مواقع فيسبوك و Zoom.

وتميل ثغرات PHP إلى الكشف عنها من خلال نداء عاجل للمستخدمين لتحديث برامجهم بسبب الاستخدام الواسع للغة البرمجة.

ويؤكد الحادث سبب كون مجمعات تطوير البرامج أهدافًا جذابة لاختراق سلسلة التوريد، حيث يثق المستخدمون في التعليمات البرمجية التي يتم تسليمها من مصادر مشروعة.

وعانت منصة GitHub، التي لديها عشرات الملايين من المستخدمين، من مشكلة التلاعب في التعليمات البرمجية العام الماضي.

وتمكن المتسللون من استخدام GitHub لنشر التعليمات البرمجية الضارة عبر 26 مشروع برمجي مختلف ضمن المنصة قبل أن يقوم المحققون بإزالة البرامج الضارة.





Source link

ShareTweetSend
المقال السابق

مايكروسوفت تزود الجيش الأمريكي بتكنولوجيا الواقع المعزز

المقال التالي

آبل تعرض لمالكي آيفون الروس تطبيقات معتمدة من الدولة

moudire

moudire

المقال التالي
آبل تعرض لمالكي آيفون الروس تطبيقات معتمدة من الدولة

آبل تعرض لمالكي آيفون الروس تطبيقات معتمدة من الدولة

الأكثر زيارة

  • تقديم طلب للعمل في الشركة ألزا -Alsa في جميع التخصصات

    0 shares
    شارك 0 تويت 0
  • كيفية الاستفادة من المبادرة الوطنية للتنمية البشرية

    0 shares
    شارك 0 تويت 0
  • مذكرة مباراة التفتيش التربوي 2020 ابتدائي ثانوي

    0 shares
    شارك 0 تويت 0
  • Massar 2020 مسار الاطلاع على نقط التلاميذ

    0 shares
    شارك 0 تويت 0
  • drh.justice.gov.ma/spp فضاء الموظف(ة) – مديرية الموارد البشرية – وزارة العدل

    0 shares
    شارك 0 تويت 0

الاقسام

  • أخبار الوظيفة
  • تطبيقات الهاتف
  • فرص عمل بالخارج
  • مباريات التوظيف
  • وظائف اخرى
أخبار الوظيفة

جميع الحقوق محفوظة © الوظيفة نيوز 2021

الصفحات

  • عن الموقع
  • اتصل بنا
  • سياسة الخصوصية
  • إتفاقية الإستخدام

تابعنا

No Result
View All Result
  • الرئيسية
  • أخبار الوظيفة
  • مباريات التوظيف
  • فرص عمل بالخارج
  • وظائف اخرى
  • تطبيقات الهاتف

جميع الحقوق محفوظة © الوظيفة نيوز 2021