Hlavní navigace

Git repositář PHP napaden a obsahoval zadní vrátka, PHP přechází na GitHub

Sdílet

Jan Fikar 29. 3. 2021
PHP kód Autor: Depositphotos

O víkendu byl napaden server PHP git.php.net. Poslány byly dva škodlivé commity [1, 2], které byly falešně podepsané vývojáři Rasmusem Lerdorfem a Nikitou Popovem. Přidaný kód umožňuje vzdáleně spustit libovolný kód z HTTP hlavičky, začínajícím řetězcem „zerodium“. Chyba byla odhalena po několika hodinách a odstraněna. Incident se ještě vyšetřuje, ale patrně byl kompromitován samotný server git.php.net a ne jednotlivé Git účty.

Kvůli tomu přechází PHP na GitHub. Tam sice už byl dříve, ale jen jako záloha oficiálního git.php.net. Nyní bude oficiální GitHub a přispěvatelé budou používat dvou faktorovou autentizaci.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?