Hlavní navigace

Více detailů k napadení git.php.net

12. 4. 2021

Sdílet

PHP kód Autor: Depositphotos

Před dvěma týdny došlo k napadení serveru git.php.net, kde se objevily dvě škodlivé záplaty. Původně se myslelo, že byl kompromitován vlastní server a PHP přešlo na GitHub. Minulou středu Nikita Popov napsal více detailů o napadení. Útočníci záplaty do serveru poslali přes nepříliš používané HTTPS API, přitom zřejmě znali hesla a z nějakého důvodu hádali uživatelská jména.

Server samotný tedy kompromitován nebyl. Útočníci se patrně dostali k databázi hesel uživatelů master.php.net. Tato hesla byla hashovaná pouze md5. Nyní bude použit bcrypt a všechna hesla jsou resetována. Také se databáze přejmenovala na main.php.net. Pro PHP zůstane i nadále hlavním serverem GitHub a git.php.net a svn.php.net jsou jen záloha pro čtení.

(zdroj: slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.