Ýaramaz niýetli ulanyjylar iki sany zyýanly kommitleri girizmek hem-de kod bazasyny üýtgetmek maksady bilen PHP taslamasynyň Git repozitoriýasyny döwdüler.

Olar PHP diliniň döredijileri, ýagny Rasmus Lerdorf we Nikita Popow hökmünde özüni görkezip, kommitleri goşmagy başardylar. Hakerler zyýanly hereketi gizlemek üçin girizilen üýtgeşmeleri ýönekeý tekst ýalňyşlyklaryň düzedişleri hökmünde görkezdiler. Aslynda, olar uzaklykdan dolandyrylýan bekdory girizmek üçin PHP diliniň düýp koduny üýtgetdiler.

Zend_eval_string funksiýasyny ýerine ýetirmek üçin goşulan 370-nji setirde kod tapyldy, bu kod PHP-iň ýokuşan wersiýasy bilen işleýän web-saýtynda uzaklykdan kod ýerine ýetirmek maksady bilen bekdor girizýärdi.

Bu hadysanyň derňewi dowam edýär we bilermenleriň sözlerine görä, bu zyýanly üýtgeşme şahsy ulanyjynyň Git hasap ýazgysynyň döwülmegi sebäpli bolman, git.php.net serweriň döwülmegi netijesinde ýüze çykdy. Bu üýtgeşmeler şu ýylyň ahyrynda çykarylmagy meýilleşdirilýän PHP 8.1 wersiýasynyň taslamasyna täsir etdiler.

Şeýle hem, programma döredijileri howpsuzlygy üpjün etmek maksady bilen PHP diliniň düýp koduny GitHub repozitoriýasyna geçirmek netijesine geldiler.

Çeşme: securitylab.ru