Casa > Cyber ​​Notizie > PHP Git Server colpito in un attacco informatico
CYBER NEWS

Il server PHP Git è stato colpito da un attacco informatico

da   |  Last Update:  |  0 Commenti  

Il server PHP Git ufficiale è stato recentemente compromesso da un attacco alla catena di fornitura del software. Gli aggressori hanno spinto aggiornamenti non autorizzati per impiantare una backdoor nel codice sorgente del server.

Attacco informatico al server PHP Git: Cosa dovresti sapere?

"Ieri (2021-03-28) due commit dannosi sono stati inviati al repository php-src [1] dai nomi di Rasmus Lerdorf e me stesso. Non sappiamo ancora come sia successo esattamente, ma tutto punta verso una compromissione del server git.php.net (piuttosto che un compromesso di un account git individuale),"Ha detto lo sviluppatore di software Nikita Popov in la sua descrizione dell'attacco.




Le indagini sull'attacco alla sicurezza informatica sono ancora in corso. Tuttavia, gli sviluppatori hanno deciso che mantenere la propria infrastruttura git "è un rischio per la sicurezza non necessario". Così, hanno deciso di interrompere il server git.php.net.

"Anziché, i repository su GitHub, che in precedenza erano solo specchi, diventerà canonico. Ciò significa che le modifiche devono essere inviate direttamente a GitHub anziché a git.php.net,"Ha spiegato Popov.

In altre parole, da ora in poi, gli sviluppatori di software dovranno far parte dell'organizzazione GitHub di PHP. Sviluppatori che non fanno parte dell'organizzazione o non hanno accesso a un repository specifico, dovrebbe mettersi in contatto con Popov.

Lo sapevate?
Quasi 80% di tutti i siti web gestiti su PHP. Più in particolare, “PHP è utilizzato da 78.9% di tutti i siti il ​​cui linguaggio di programmazione server-side che conosciamo”, secondo le statistiche W3Techs. Ciò significa che qualsiasi file vulnerabilità in PHP potrebbe influenzare un gran numero di applicazioni web che utilizzano la lingua, compresi i siti web che girano su sistemi di gestione dei contenuti come WordPress e Drupal.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Vulnerabilità CVE-2.018-11.235 Git – Microsoft rilascia patch An industry-wide security flaw identified as CVE-2018-11235 has been discovered...
  2. Il supporto per PHP 5.6.x Finisce in 2 mesi, Milioni di siti web a rischio Sapevate che quasi 80% di tutti i siti web eseguiti...
  3. Quali sono gli smartphone più sicuri PREZZO TOTALE PUNTEGGIO OS VPN CIFRATURA TRACK BLOCK IMPRONTE DIGITALI 1...
  4. .File di virus PHP (Dharma ransomware) – Come rimuovere .File di virus PHP – che cos'è? Il virus è...
  5. CVE-2020-36193: 15-Bug di un anno in PHP PEAR potrebbero creare attacchi alla catena di approvvigionamento I ricercatori di sicurezza hanno recentemente identificato due vulnerabilità critiche del codice in un....
  6. CVE-2.019-13.224, Altri difetti critici in PHP – Patch Ora Le ultime versioni di PHP sono stati recentemente rilasciati (versione PHP...
  7. .php file Virus (Dharma ransomware) – Come rimuovere E ' Che cos'è PHP File Virus? In questo articolo, desideri...
  8. 5 Emerging Trends in sicurezza informatica 2019 Come 2018 volge al termine, è ora di...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo