Zuhause > Cyber ​​Aktuelles > PHP Git Server bei einem Cyberangriff getroffen
CYBER NEWS

PHP Git Server Hit in einem Cyberangriff

durch   |  Letztes Update:  |  0 Kommentare  

Der offizielle PHP Git-Server wurde kürzlich bei einem Angriff auf die Software-Lieferkette kompromittiert. Die Angreifer haben nicht autorisierte Updates gepusht, um eine Hintertür in den Quellcode des Servers zu implantieren.

PHP Git Server Cyberattack: Was solltest du wissen??

"Gestern (2021-03-28) Zwei böswillige Commits wurden an das php-src-Repo weitergeleitet [1] aus den Namen von Rasmus Lerdorf und mir. Wir wissen noch nicht, wie genau dies passiert ist, aber alles deutet auf einen Kompromiss des git.php.net-Servers hin (eher als ein Kompromiss eines einzelnen Git-Kontos),Sagte der Softwareentwickler Nikita Popov in seine Beschreibung des Angriffs.




Die Untersuchung des Cybersicherheitsangriffs findet noch statt. Jedoch, Die Entwickler entschieden, dass die Wartung ihrer eigenen Git-Infrastruktur „ein unnötiges Sicherheitsrisiko darstellt“. So, Sie beschlossen, den Server git.php.net einzustellen.

"Stattdessen, die Repositories auf GitHub, das waren bisher nur spiegel, wird kanonisch. Dies bedeutet, dass Änderungen direkt an GitHub und nicht an git.php.net übertragen werden sollten,Popov erklärte.

Mit anderen Worten, von jetzt an, Softwareentwickler müssen Teil der GitHub-Organisation von PHP sein. Entwickler, die nicht Teil der Organisation sind oder keinen Zugriff auf ein bestimmtes Repository haben, sollte sich mit Popov in Verbindung setzen.

Wusstest du schon?
Fast 80% alle Websites laufen auf PHP. Insbesondere, „PHP wird von 78.9% aller Websites Programmiersprache, deren serverseitige wir wissen“, nach W3Techs Statistiken. Dies bedeutet, dass keine Schwachstellen in PHP könnte eine große Anzahl von Webanwendungen betreffen, die die Sprache verwenden, einschließlich Websites, die auf Content-Management-Systeme wie Wordpress und Drupal laufen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2.018-11.235 Git Vulnerability – Microsoft Patch-Releases An industry-wide security flaw identified as CVE-2018-11235 has been discovered...
  2. Unterstützung für PHP 5.6.x Beendet 2 Monate, Millionen von Websites at Risk Wissen Sie, dass fast 80% aller Webseiten laufen...
  3. CVE-2020-36193: 15-Ein Jahr alte Fehler in PHP PEAR könnten Supply-Chain-Angriffe auslösen Sicherheitsforscher haben kürzlich zwei kritische Code-Schwachstellen in einem...
  4. Hintertür:PHP / SimpleShell.A Removal Hintertür:PHP / SimpleShell.A ist ein Backdoor Trojaner. Es besteht aus einem...
  5. .PHP-Virendatei (Dharma Ransom) – So entfernen .PHP-Virendatei – Was ist es? Das Virus ist...
  6. CVE-2.019-13.224, Andere kritische Fehler in PHP – Patch Now Die neuesten Versionen von PHP wurden vor kurzem veröffentlicht (PHP-Version...
  7. Gentoo Linux GitHub über Erraten von Passwörtern Hacked Following the recent Gentoo Linux hack the distribution’s security team...
  8. GitHub Account von Gentoo Linux Hacked, Verzichten Sie Sein-Code Offenbar, the GitHub account of the Gentoo Linux distribution has...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau