Accueil > Nouvelles Cyber > PHP Git Server touché dans une cyberattaque
CYBER NOUVELLES

PHP Git Server touché dans une cyberattaque

par   |  Dernière mise à jour:  |  0 Commentaires  

Le serveur officiel PHP Git a été récemment compromis lors d'une attaque de la chaîne logistique logicielle. Les attaquants ont poussé des mises à jour non autorisées pour implanter une porte dérobée dans le code source du serveur.

Cyberattaque du serveur PHP Git: Que devez-vous savoir?

"Hier (2021-03-28) deux commits malveillants ont été poussés vers le référentiel php-src [1] des noms de Rasmus Lerdorf et moi. Nous ne savons pas encore exactement comment cela s'est passé, mais tout indique un compromis du serveur git.php.net (plutôt qu'un compromis d'un compte git individuel),”A déclaré le développeur de logiciels Nikita Popov dans sa description de l'attaque.




L'enquête sur l'attaque de cybersécurité est toujours en cours. Cependant, les développeurs ont décidé que la maintenance de leur propre infrastructure git «est un risque de sécurité inutile». Ainsi, ils ont décidé d'arrêter le serveur git.php.net.

"À la place, les référentiels sur GitHub, qui n'étaient auparavant que des miroirs, deviendra canonique. Cela signifie que les modifications doivent être transmises directement à GitHub plutôt qu'à git.php.net,»A expliqué Popov.

En d'autres termes, à partir de maintenant, les développeurs de logiciels devront faire partie de l'organisation GitHub de PHP. Développeurs qui ne font pas partie de l'organisation ou qui n'ont pas accès à un référentiel spécifique, devrait entrer en contact avec Popov.

Savais-tu?
Presque 80% de tous les sites fonctionnent sur PHP. Plus particulièrement, « PHP est utilisé par 78.9% de tous les sites dont le langage de programmation côté serveur nous savons », selon les statistiques W3Techs. Cela signifie que tout vulnérabilités en PHP pourrait affecter un grand nombre d'applications Web utilisant la langue, y compris les sites qui fonctionnent sur les systèmes de gestion de contenu tels que WordPress et Drupal.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2018-11235 Git vulnérabilité – Microsoft Patch Communiqués de presse An industry-wide security flaw identified as CVE-2018-11235 has been discovered...
  2. Prise en charge de PHP 5.6.x Se termine en 2 Mois, Des millions de sites Web à risque Saviez-vous que près de 80% of all websites run...
  3. CVE-2020-36193: 15-Des bogues vieux d'un an dans PHP PEAR pourraient créer des attaques de la chaîne d'approvisionnement Les chercheurs en sécurité ont récemment identifié deux vulnérabilités de code critiques dans un...
  4. Porte Arrière:PHP / SimpleShell.A Removal Porte Arrière:PHP / SimpleShell.A est un cheval de Troie Backdoor. Il se compose d'un...
  5. .Fichier de virus PHP (Dharma Ransomware) – Comment faire pour supprimer .Fichier de virus PHP – qu'Est-ce que c'est? Le virus est...
  6. CVE-2019-13224, Autres failles critiques en PHP – Patch maintenant Les dernières versions de PHP ont été récemment libérés (PHP version...
  7. Gentoo Linux GitHub piraté par mot de passe Deviner Following the recent Gentoo Linux hack the distribution’s security team...
  8. GitHub compte de Gentoo Linux Hacked, Abstenez-vous de code en utilisant son Apparemment, the GitHub account of the Gentoo Linux distribution has...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord