تم اختراق مجموعة من مكتبات PHP بفيروس مصمم لسرقة كلمات المرور. أولئك الذين قاموا بدمج هذه الحزم في مشاريعهم تعرضت بياناتهم للخطر. يذكرنا الهجوم بأن استخدام المصادر المفتوحة دون رقابة يمكن أن يكون له عواقب وخيمة. يُوصى بالتحديث إلى الإصدارات الآمنة والتحقق من سلامة كل تبعية.
كيف يمنع التحكم في التبعيات الهجمات على مجموعتك التقنية 🛡️
انتشرت العدوى عبر المستودعات الرسمية، حيث قام المهاجمون بإدراج كود خبيث في إصدارات محددة من الحزم. عند تنفيذه على الخادم، استخرج البرنامج الضار بيانات الاعتماد المخزنة في متغيرات البيئة أو ملفات التكوين. للتخفيف من المخاطر، من الضروري استخدام أدوات تحليل تكوين البرامج (SCA) والاحتفاظ بسجل تجزئة لكل تبعية. الدرس بسيط: لا تثق بشكل أعمى فيما تقوم بتنزيله.
اليوم الذي سرق فيه مدير الحزم الخاص بك كلمة المرور الخاصة بك 😅
اتضح أن أكبر خطر أمني لم يكن مخترقًا يرتدي قلنسوة، بل كان مجرد composer install. الآن ينظر المطورون إلى ملفات composer.json الخاصة بهم كما لو كانت وثائق سرية. الشيء التالي سيكون مطالبة الخادم بالنفخ قبل تنفيذ require. لحسن الحظ أن المصادر المفتوحة مجانية، لأن راحة البال التي توفرها يجب دفع ثمنها بشكل منفصل.