Accueil > Nouvelles Cyber > PHP Git Server touché dans une cyberattaque
CYBER NOUVELLES

PHP Git Server touché dans une cyberattaque

par   |  Last Update:  |  0 Commentaires  

Le serveur officiel PHP Git a été récemment compromis lors d'une attaque de la chaîne logistique logicielle. Les attaquants ont poussé des mises à jour non autorisées pour implanter une porte dérobée dans le code source du serveur.

Cyberattaque du serveur PHP Git: Que devez-vous savoir?

"Hier (2021-03-28) deux commits malveillants ont été poussés vers le référentiel php-src [1] des noms de Rasmus Lerdorf et moi. Nous ne savons pas encore exactement comment cela s'est passé, mais tout indique un compromis du serveur git.php.net (plutôt qu'un compromis d'un compte git individuel),”A déclaré le développeur de logiciels Nikita Popov dans sa description de l'attaque.




L'enquête sur l'attaque de cybersécurité est toujours en cours. Cependant, les développeurs ont décidé que la maintenance de leur propre infrastructure git «est un risque de sécurité inutile». Ainsi, ils ont décidé d'arrêter le serveur git.php.net.

"À la place, les référentiels sur GitHub, qui n'étaient auparavant que des miroirs, deviendra canonique. Cela signifie que les modifications doivent être transmises directement à GitHub plutôt qu'à git.php.net,»A expliqué Popov.

En d'autres termes, à partir de maintenant, les développeurs de logiciels devront faire partie de l'organisation GitHub de PHP. Développeurs qui ne font pas partie de l'organisation ou qui n'ont pas accès à un référentiel spécifique, devrait entrer en contact avec Popov.

Savais-tu?
Presque 80% de tous les sites fonctionnent sur PHP. Plus particulièrement, « PHP est utilisé par 78.9% de tous les sites dont le langage de programmation côté serveur nous savons », selon les statistiques W3Techs. Cela signifie que tout vulnérabilités en PHP pourrait affecter un grand nombre d'applications Web utilisant la langue, y compris les sites qui fonctionnent sur les systèmes de gestion de contenu tels que WordPress et Drupal.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2018-11235 Git vulnérabilité – Microsoft Patch Communiqués de presse An industry-wide security flaw identified as CVE-2018-11235 has been discovered...
  2. Prise en charge de PHP 5.6.x Se termine en 2 Mois, Des millions de sites Web à risque Saviez-vous que près de 80% of all websites run...
  3. Quelles sont les Smartphones les plus sûrs PRIX TOTAL POINTAGE OS VPN CRYPTAGE TRACK BLOC EMPREINTE 1...
  4. .Fichier de virus PHP (Dharma Ransomware) – Comment faire pour supprimer .Fichier de virus PHP – qu'Est-ce que c'est? Le virus est...
  5. CVE-2020-36193: 15-Des bogues vieux d'un an dans PHP PEAR pourraient créer des attaques de la chaîne d'approvisionnement Les chercheurs en sécurité ont récemment identifié deux vulnérabilités de code critiques dans un...
  6. CVE-2019-13224, Autres failles critiques en PHP – Patch maintenant Les dernières versions de PHP ont été récemment libérés (PHP version...
  7. .Virus php Fichiers (Dharma Ransomware) – Comment faire pour supprimer ce Qu'est-ce qu'un virus de fichier PHP? Dans cet article,, vous serez...
  8. 5 Nouvelles tendances en matière de cybersécurité 2019 Comme 2018 tire à sa fin, il est temps de...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord