Hlavní navigace

Více detailů k napadení git.php.net

Sdílet

Jan Fikar 12. 4. 2021
PHP kód Autor: Depositphotos

Před dvěma týdny došlo k napadení serveru git.php.net, kde se objevily dvě škodlivé záplaty. Původně se myslelo, že byl kompromitován vlastní server a PHP přešlo na GitHub. Minulou středu Nikita Popov napsal více detailů o napadení. Útočníci záplaty do serveru poslali přes nepříliš používané HTTPS API, přitom zřejmě znali hesla a z nějakého důvodu hádali uživatelská jména.

Server samotný tedy kompromitován nebyl. Útočníci se patrně dostali k databázi hesel uživatelů master.php.net. Tato hesla byla hashovaná pouze md5. Nyní bude použit bcrypt a všechna hesla jsou resetována. Také se databáze přejmenovala na main.php.net. Pro PHP zůstane i nadále hlavním serverem GitHub a git.php.net a svn.php.net jsou jen záloha pro čtení.

(zdroj: slashdot)

Našli jste v článku chybu?