Home-theater-designers
হ্যাকাররা পিএইচপি প্রোগ্রামিং ভাষার প্রধান গিট ভাণ্ডার লঙ্ঘন করেছে, সোর্স কোডে একটি ব্যাকডোর যুক্ত করে যা আক্রমণকারীকে বিশ্বব্যাপী লক্ষ লক্ষ সার্ভারে প্রবেশের অনুমতি দিতে পারে।
কিভাবে গুগল অ্যাপে সার্চ হিস্ট্রি ক্লিয়ার করবেন
যাইহোক, যতটা খারাপ শোনাচ্ছে, হ্যাকাররা পিএইচপি ডেভেলপমেন্ট টিমের জন্য একটি বিশাল লাল পতাকা রেখেছিল, সম্ভবত এটি সরাসরি শোষণের পরিবর্তে দুর্বলতা সম্পর্কিত সতর্কতা হিসাবে।
হ্যাকাররা পিএইচপি সোর্স কোডে ব্যাকডোর ertুকিয়ে দেয়
পিএইচপি উন্নয়ন দল প্রকাশ করেছে একটি সরকারী বিবৃতি রবিবার, 28 মার্চ সোর্স কোড লঙ্ঘন নিশ্চিত করা।
বিবৃতিটি নিশ্চিত করে যে পিএইচপি সোর্স কোডটি প্রকৃতপক্ষে লঙ্ঘন করা হয়েছে, লিড ডেভেলপার রাসমাস লেরডর্ফ এবং নিকিতা পোপভের অ্যাকাউন্ট থেকে দূষিত কোডটি পিএইচপি গিট সার্ভারে ঠেলে দেওয়া হয়েছে।
পিছনের দরজা, যা উত্পাদনে প্রবেশ করেনি (যার অর্থ এটি কোনও সার্ভারে লাইভ করা হয়নি), আক্রমণকারীকে যে কোনও দুর্বল পিএইচপি সার্ভারে কোড চালানোর অনুমতি দেবে। এটি একটি হুমকি অভিনেতাকে উল্লেখযোগ্য প্রবেশাধিকার প্রদান করবে এবং প্রোগ্রামিং ভাষা ব্যবহারকারী লক্ষ লক্ষ ওয়েবসাইটের জন্য উল্লেখযোগ্য বিপদ উপস্থাপন করবে।
সম্পর্কিত: এই সুবিধাজনক ফাংশনগুলির সাহায্যে কীভাবে পিএইচপি -তে পাঠ্য ম্যানিপুলেট করা যায়
যাইহোক, যখন দুর্বলতার লঙ্ঘন এবং এক্সপোজার খারাপ হয়, এটি স্পষ্ট যে হ্যাকার বা হ্যাকাররা শোষণের লাইভে যাওয়ার ইচ্ছা করেনি। দূষিত কোড ট্রিগার করার জন্য, একটি আক্রমণ নামক একটি নির্দিষ্ট স্ট্রিং একটি অনুরোধ পাঠাতে হবে জিরোডিয়াম ।
জেরোডিয়াম একটি বিখ্যাত শোষণ দালাল সেবার নাম, যেখানে হ্যাকাররা সর্বোচ্চ দরদাতাদের কাছে শোষণ বিক্রি করতে পারে। নামটি অন্তর্ভুক্ত করা এই ধারণাকে বিশ্বাস করে যে হ্যাকাররা দুর্বলতা সক্রিয়ভাবে কাজে লাগানোর পরিবর্তে পিএইচপি ডেভেলপমেন্ট টিমের দিকে মনোযোগ দিচ্ছিল।
সম্পর্কিত: প্যাকেজিস্টের সাথে কীভাবে আপনার পিএইচপি প্যাকেজ বিতরণ করবেন তা শিখুন
পিএইচপি উন্নয়ন অতিরিক্ত নিরাপত্তা পদক্ষেপ নিন
লঙ্ঘনের ফলে, পিএইচপি ডেভেলপমেন্ট টিম তার গিট সার্ভারে অ্যাক্সেস কীভাবে পরিচালনা করে তা পরিবর্তন করবে, এটির গিটহাব রিপোজিটরিগুলিকে প্রকল্পের জন্য ডি ফ্যাক্টো কোড বেস বানাবে, এটি বর্তমানে যেমন একটি আয়না নয়।
আমার মাইক কেন কেটে যাচ্ছে?
যদিও [এখনও] তদন্ত চলছে, আমরা সিদ্ধান্ত নিয়েছি যে আমাদের নিজস্ব গিট অবকাঠামো বজায় রাখা একটি অপ্রয়োজনীয় নিরাপত্তা ঝুঁকি, এবং আমরা git.php.net সার্ভারটি বন্ধ করে দেব। এর পরিবর্তে, গিটহাবের সংগ্রহস্থলগুলি, যা পূর্বে কেবল আয়না ছিল, প্রথাগত হয়ে উঠবে। এর মানে হল যে পরিবর্তনগুলিকে git.php.net এর পরিবর্তে সরাসরি GitHub এ ঠেলে দেওয়া উচিত।
স্যুইচ করার পরে, যাদের পিএইচপি সংগ্রহস্থলগুলিতে অ্যাক্সেসের প্রয়োজন তাদের সরাসরি অনুরোধ করতে ডেভেলপমেন্ট টিমের সাথে যোগাযোগ করতে হবে।
যদিও ডেভেলপমেন্ট টিম বিশ্বাস করে যে লঙ্ঘনটি স্বতন্ত্র অ্যাকাউন্টের পরিবর্তে গিট সার্ভারের সাথে একটি আপস ছিল, পিএইচপি ডেভেলপমেন্ট সঠিকভাবে অতিরিক্ত পদক্ষেপ নিচ্ছে যাতে নিশ্চিত করা যায় যে আর কোন লঙ্ঘন নেই।
কিভাবে হার্ড ড্রাইভ সম্পূর্ণভাবে মুছবেন
অনুসারে W3Techs , ইন্টারনেটে প্রায় percent০ শতাংশ সাইট কোন না কোন পিএইচপি ব্যবহার করে, তাই অতিরিক্ত নিরাপত্তা পদক্ষেপ সম্পূর্ণরূপে বোধগম্য।
শেয়ার করুন শেয়ার করুন টুইট ইমেইল কিভাবে আপনার প্রথম সহজ পিএইচপি ওয়েবসাইট তৈরি করবেনএকটি ওয়েবসাইট তৈরি করতে চান কিন্তু কোথায় শুরু করবেন তা জানেন না? একটি মৌলিক পিএইচপি ওয়েবসাইট তৈরি করা আপনাকে ওয়েব বিকাশের পথে নিয়ে যাবে।
পরবর্তী পড়ুন সম্পর্কিত বিষয়- নিরাপত্তা
- টেক নিউজ
- প্রোগ্রামিং
- গিটহাব
- পিএইচপি
- পিছনের দরজা
গ্যাভিন হলেন উইন্ডোজ অ্যান্ড টেকনোলজি এক্সপ্লাইন্ডের জুনিয়র এডিটর, সত্যিকারের উপকারী পডকাস্টের নিয়মিত অবদানকারী এবং নিয়মিত পণ্য পর্যালোচক। ডিভনের পাহাড় থেকে চুরি করা ডিজিটাল আর্ট প্র্যাকটিস সহ বিএ (অনার্স) সমসাময়িক লেখার পাশাপাশি পেশাদার লেখার অভিজ্ঞতা এক দশকেরও বেশি। তিনি প্রচুর পরিমাণে চা, বোর্ড গেমস এবং ফুটবল উপভোগ করেন।
গেভিন ফিলিপস থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন