{"id":22395,"date":"2021-03-31T11:29:09","date_gmt":"2021-03-31T09:29:09","guid":{"rendered":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/"},"modified":"2021-03-31T11:29:09","modified_gmt":"2021-03-31T09:29:09","slug":"php-un-attacco-contro-il-server-git","status":"publish","type":"post","link":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/","title":{"rendered":"PHP: un attacco contro il server git"},"content":{"rendered":"


\n<\/p>\n

\n

Come comunicato nelle scorse ore da Nikita Popov, software developer di JetBrains per il quale lavora presso il team di PhpStorm, domenica 28 marzo sono stati effettuati i push di 2 commit malevoli a danno del repository php-src<\/strong> dove viene implementato il codice sorgente del linguaggio. Tali operazioni sarebbero state effettuate a nome dello stesso Popov e di Rasmus Lerdorf. informatico danese noto per essere il creatore di PHP<\/strong>.<\/p>\n

La dinamica dell\u2019attacco<\/h2>\n

Per ammissione dell\u2019autore, attualmente le dinamiche dell\u2019accaduto non sarebbero ancora note ma apparirebbe chiaro l\u2019intento di compromettere il server git.php.net<\/strong>, meno probabile l\u2019ipotesi che si volesse violare semplicemente gli account git coinvolti. La notizia \u00e8 particolarmente preoccupante considerando che PHP \u00e8 utilizzato in circa il 79% dei siti Web attualmente online.<\/p>\n

Nello specifico gli interventi non autorizzati sul codice avrebbero riguardato il file zlib.c<\/code> presente sul percorso ext\/zlib\/<\/code>. In esso la riga aggiunta tramite un aggiornamento sarebbe stata la 370 dove viene effettuata una chiamata alla funzione zend_eval_string function<\/code>.<\/p>\n

\"\"<\/a><\/p>\n

Scopo dell\u2019attacco sarebbe stata la volont\u00e0 di attivare una backdoor<\/strong> con cui effettuare facilmente una RCE<\/strong> (Remote Code Execution<\/em>) a carico di un sito Web animato dalla versione di PHP violata.<\/p>\n

\"\"<\/a><\/p>\n

La migrazione da git a GitHub<\/h2>\n

Le indagini interne per comprendere i dettagli della vicenda sarebbero ancora in corso, nel contempo i responsabili del progetto sono giunti alla conclusione che mantenere l\u2019infrastruttura git colpita rappresenterebbe un rischio evitabile e il server git.php.net non verr\u00e0 pi\u00f9 utilizzato. Verranno impiegati al suo posto i repository presenti su GitHub<\/strong> che fino ad ora erano stato adottati soltanto come mirror.<\/p>\n

Stando cos\u00ec le cose da questo momento in poi tali repository dovranno essere considerati canonici<\/strong> e tutti i push relativi alle modifiche dovranno essere effettuati direttamente su GitHub e non su git.php.net. Nello stesso modo il merge delle pull request potr\u00e0 essere eseguito direttamente dall\u2019interfaccia Web based della nota piattaforma per il code hosting.<\/p>\n

A questo punto il PHP security team<\/em> dovr\u00e0 verificare che quanto avvenuto non sia stato preceduto da episodi simili e non ancora rilevati. A limitare il danno vi sarebbe stato comunque il fatto che i commit riguardavano il ramo di sviluppo di PHP 8.1<\/strong> che \u00e8 una versione attesa per la fine del 2021. Per il momento sembrerebbe ormai sicuro che il server su git verr\u00e0 definitivamente abbandonato in favore di un passaggio in pianta stabile su GitHub.<\/p>\n

Fonte<\/em>: PHPlists<\/span><\/a><\/p>\n<\/div>\n


\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Come comunicato nelle scorse ore da Nikita Popov, software developer di JetBrains per il quale lavora presso il team di PhpStorm, domenica 28 marzo sono stati effettuati i push di 2 commit malevoli a danno del repository php-src dove viene implementato il codice sorgente del linguaggio. Tali operazioni sarebbero state effettuate a nome dello stesso…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"\nPHP: un attacco contro il server git - AGENZIA WEB Italia<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PHP: un attacco contro il server git - AGENZIA WEB Italia\" \/>\n<meta property=\"og:description\" content=\"Come comunicato nelle scorse ore da Nikita Popov, software developer di JetBrains per il quale lavora presso il team di PhpStorm, domenica 28 marzo sono stati effettuati i push di 2 commit malevoli a danno del repository php-src dove viene implementato il codice sorgente del linguaggio. Tali operazioni sarebbero state effettuate a nome dello stesso...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/\" \/>\n<meta property=\"og:site_name\" content=\"AGENZIA WEB Italia\" \/>\n<meta property=\"article:published_time\" content=\"2021-03-31T09:29:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.html.it\/app\/uploads\/2021\/03\/1-php.png\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"headline\":\"PHP: un attacco contro il server git\",\"datePublished\":\"2021-03-31T09:29:09+00:00\",\"dateModified\":\"2021-03-31T09:29:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/\"},\"wordCount\":404,\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"articleSection\":[\"News\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/\",\"name\":\"PHP: un attacco contro il server git - AGENZIA WEB Italia\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\"},\"datePublished\":\"2021-03-31T09:29:09+00:00\",\"dateModified\":\"2021-03-31T09:29:09+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PHP: un attacco contro il server git\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"name\":\"AGENZIA WEB Italia\",\"description\":\"Web design Web agency Italia\",\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\",\"name\":\"Multimedia Web\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"contentUrl\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"width\":200,\"height\":57,\"caption\":\"Multimedia Web\"},\"image\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"PHP: un attacco contro il server git - AGENZIA WEB Italia","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/","og_locale":"it_IT","og_type":"article","og_title":"PHP: un attacco contro il server git - AGENZIA WEB Italia","og_description":"Come comunicato nelle scorse ore da Nikita Popov, software developer di JetBrains per il quale lavora presso il team di PhpStorm, domenica 28 marzo sono stati effettuati i push di 2 commit malevoli a danno del repository php-src dove viene implementato il codice sorgente del linguaggio. Tali operazioni sarebbero state effettuate a nome dello stesso...","og_url":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/","og_site_name":"AGENZIA WEB Italia","article_published_time":"2021-03-31T09:29:09+00:00","og_image":[{"url":"https:\/\/www.html.it\/app\/uploads\/2021\/03\/1-php.png"}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/#article","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/"},"author":{"name":"admin","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"headline":"PHP: un attacco contro il server git","datePublished":"2021-03-31T09:29:09+00:00","dateModified":"2021-03-31T09:29:09+00:00","mainEntityOfPage":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/"},"wordCount":404,"publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"articleSection":["News"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/","name":"PHP: un attacco contro il server git - AGENZIA WEB Italia","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website"},"datePublished":"2021-03-31T09:29:09+00:00","dateModified":"2021-03-31T09:29:09+00:00","breadcrumb":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/php-un-attacco-contro-il-server-git\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.nycwebdesign.eu\/webdesign\/"},{"@type":"ListItem","position":2,"name":"PHP: un attacco contro il server git"}]},{"@type":"WebSite","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","name":"AGENZIA WEB Italia","description":"Web design Web agency Italia","publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization","name":"Multimedia Web","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","contentUrl":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","width":200,"height":57,"caption":"Multimedia Web"},"image":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"}}]}},"_links":{"self":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22395"}],"collection":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/comments?post=22395"}],"version-history":[{"count":0,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22395\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/media?parent=22395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/categories?post=22395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/tags?post=22395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}