公式のPHPGitサーバーは、最近、ソフトウェアサプライチェーン攻撃で侵害されました. 攻撃者は、サーバーのソースコードにバックドアを埋め込むために不正な更新をプッシュしました.
PHPGitサーバーのサイバー攻撃: 何を知っておくべきか?
"昨日 (2021-03-28) 2つの悪意のあるコミットがphp-srcリポジトリにプッシュされました [1] ラスマス・ラードルフと私自身の名前から. これがどのように正確に起こったかはまだわかりません, しかし、すべてがgit.php.netサーバーの侵害を示しています (個々のgitアカウントの妥協ではなく),」とソフトウェア開発者のニキータ・ポポフは 攻撃の彼の説明.
サイバーセキュリティ攻撃の調査はまだ行われています. でも, 開発者は、独自のgitインフラストラクチャを維持することは「不要なセキュリティリスク」であると判断しました。したがって, 彼らはgit.php.netサーバーを中止することにしました.
"その代わり, GitHubのリポジトリ, 以前はミラーのみでした, 正規になります. つまり、変更はgit.php.netではなくGitHubに直接プッシュする必要があります,」ポポフは説明した.
言い換えると, 今後, ソフトウェア開発者は、PHPのGitHub組織の一部である必要があります. 組織に属していない、または特定のリポジトリにアクセスできない開発者, ポポフと連絡を取る必要があります.
知ってますか?
ほぼ 80% PHPで実行されているすべてのWebサイトの. より具体的には, 「PHPは 78.9% サーバー側のプログラミング言語を知っているすべてのWebサイトの, W3Techsの統計によると. これは、 PHPの脆弱性 言語を利用する多数のWebアプリケーションに影響を与える可能性があります, WordPressやDrupalなどのコンテンツ管理システムで実行されるWebサイトを含む.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: