Hlavní navigace

Git repositář PHP napaden a obsahoval zadní vrátka, PHP přechází na GitHub

29. 3. 2021

Sdílet

PHP kód Autor: Depositphotos

O víkendu byl napaden server PHP git.php.net. Poslány byly dva škodlivé commity [1, 2], které byly falešně podepsané vývojáři Rasmusem Lerdorfem a Nikitou Popovem. Přidaný kód umožňuje vzdáleně spustit libovolný kód z HTTP hlavičky, začínajícím řetězcem „zerodium“. Chyba byla odhalena po několika hodinách a odstraněna. Incident se ještě vyšetřuje, ale patrně byl kompromitován samotný server git.php.net a ne jednotlivé Git účty.

Kvůli tomu přechází PHP na GitHub. Tam sice už byl dříve, ale jen jako záloha oficiálního git.php.net. Nyní bude oficiální GitHub a přispěvatelé budou používat dvou faktorovou autentizaci.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.