Hjem > Cyber ​​Nyheder > PHP Git Server ramt i et cyberangreb
CYBER NEWS

PHP Git Server ramte i et cyberangreb

ved   |  Last Update:  |  0 Kommentarer  

Den officielle PHP Git-server blev for nylig kompromitteret i et softwareforsyningskædeangreb. Angriberne skubbede uautoriserede opdateringer for at implantere en bagdør i serverens kildekode.

PHP Git Server cyberangreb: Hvad skal du vide?

"I går (2021-03-28) to ondsindede forpligtelser blev skubbet til php-src repo [1] fra navnene på Rasmus Lerdorf og mig selv. Vi ved endnu ikke, hvordan dette præcist skete, men alt peger mod et kompromis fra git.php.net-serveren (snarere end et kompromis mellem en individuel git-konto),”Sagde softwareudvikler Nikita Popov i hans beskrivelse af angrebet.




Undersøgelsen af ​​cybersikkerhedsangrebet finder stadig sted. Men, udviklerne besluttede, at vedligeholdelse af deres egen git-infrastruktur "er en unødvendig sikkerhedsrisiko." Dermed, de besluttede at stoppe git.php.net-serveren.

"I stedet, arkiverne på GitHub, som tidligere kun var spejle, bliver kanonisk. Dette betyder, at ændringer skal skubbes direkte til GitHub snarere end til git.php.net,”Forklarede Popov.

Med andre ord, fra nu af, softwareudviklere bliver nødt til at være en del af PHPs GitHub-organisation. Udviklere, der ikke er en del af organisationen eller ikke har adgang til et specifikt lager, skulle komme i kontakt med Popov.

Vidste du?
Næsten 80% af alle hjemmesider kører på PHP. Mere specielt, ”PHP bruges af 78.9% af alle de hjemmesider, hvis server-side programmeringssprog vi kender”, i henhold til W3Techs statistik. Dette betyder, at enhver sårbarheder i PHP kan påvirke et stort antal webapplikationer, der bruger sproget, herunder websteder, der kører på content management systemer såsom WordPress og Drupal.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2018-11.235 Git Sårbarhed – Microsoft frigiver Patch An industry-wide security flaw identified as CVE-2018-11235 has been discovered...
  2. Støtte til PHP 5.6.x Slutter om 2 måneder, Millioner af Websites at Risk Vidste du, at næsten 80% of all websites run...
  3. Som er de mest sikre Smartphones PRIS TOTAL SCORE OS VPN KRYPTERING TRACK BLOCK FINGERPRINT 1...
  4. .PHP-virusfil (Dharma Ransomware) – Sådan fjernes .PHP-virusfil – hvad er det? Virussen er...
  5. CVE-2020-36193: 15-Årgamle fejl i PHP PEAR kunne skabe forsyningskædeangreb Security researchers recently identified two critical code vulnerabilities in a...
  6. CVE-2019-13.224, Andre kritiske fejl i PHP – patch nu De nyeste versioner af PHP blev for nylig løsladt (PHP version...
  7. .php filer Virus (Dharma Ransomware) – Hvordan du fjerner det Hvad er PHP-filvirus? I denne artikel, du vil...
  8. 5 Emerging cybersikkerhed Tendenser i 2019 Som 2018 nærmer sig sin afslutning, det er tid til...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig