Accueil > Nouvelles Cyber > PHP Git Server touché dans une cyberattaque
CYBER NOUVELLES

PHP Git Server touché dans une cyberattaque

Le serveur officiel PHP Git a été récemment compromis lors d'une attaque de la chaîne logistique logicielle. Les attaquants ont poussé des mises à jour non autorisées pour implanter une porte dérobée dans le code source du serveur.

Cyberattaque du serveur PHP Git: Que devez-vous savoir?

"Hier (2021-03-28) deux commits malveillants ont été poussés vers le référentiel php-src [1] des noms de Rasmus Lerdorf et moi. Nous ne savons pas encore exactement comment cela s'est passé, mais tout indique un compromis du serveur git.php.net (plutôt qu'un compromis d'un compte git individuel),”A déclaré le développeur de logiciels Nikita Popov dans sa description de l'attaque.




L'enquête sur l'attaque de cybersécurité est toujours en cours. Cependant, les développeurs ont décidé que la maintenance de leur propre infrastructure git «est un risque de sécurité inutile». Ainsi, ils ont décidé d'arrêter le serveur git.php.net.

"À la place, les référentiels sur GitHub, qui n'étaient auparavant que des miroirs, deviendra canonique. Cela signifie que les modifications doivent être transmises directement à GitHub plutôt qu'à git.php.net,»A expliqué Popov.

En d'autres termes, à partir de maintenant, les développeurs de logiciels devront faire partie de l'organisation GitHub de PHP. Développeurs qui ne font pas partie de l'organisation ou qui n'ont pas accès à un référentiel spécifique, devrait entrer en contact avec Popov.

Savais-tu?
Presque 80% de tous les sites fonctionnent sur PHP. Plus particulièrement, « PHP est utilisé par 78.9% de tous les sites dont le langage de programmation côté serveur nous savons », selon les statistiques W3Techs. Cela signifie que tout vulnérabilités en PHP pourrait affecter un grand nombre d'applications Web utilisant la langue, y compris les sites qui fonctionnent sur les systèmes de gestion de contenu tels que WordPress et Drupal.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...