>> サイバーニュース > PHP Git Server Hit in a Cyberattack
サイバーニュース

サイバー攻撃でヒットしたPHPGitサーバー

公式のPHPGitサーバーは、最近、ソフトウェアサプライチェーン攻撃で侵害されました. 攻撃者は、サーバーのソースコードにバックドアを埋め込むために不正な更新をプッシュしました.

PHPGitサーバーのサイバー攻撃: 何を知っておくべきか?

"昨日 (2021-03-28) 2つの悪意のあるコミットがphp-srcリポジトリにプッシュされました [1] ラスマス・ラードルフと私自身の名前から. これがどのように正確に起こったかはまだわかりません, しかし、すべてがgit.php.netサーバーの侵害を示しています (個々のgitアカウントの妥協ではなく),」とソフトウェア開発者のニキータ・ポポフは 攻撃の彼の説明.




サイバーセキュリティ攻撃の調査はまだ行われています. でも, 開発者は、独自のgitインフラストラクチャを維持することは「不要なセキュリティリスク」であると判断しました。したがって, 彼らはgit.php.netサーバーを中止することにしました.

"その代わり, GitHubのリポジトリ, 以前はミラーのみでした, 正規になります. つまり、変更はgit.php.netではなくGitHubに直接プッシュする必要があります,」ポポフは説明した.

言い換えると, 今後, ソフトウェア開発者は、PHPのGitHub組織の一部である必要があります. 組織に属していない、または特定のリポジトリにアクセスできない開発者, ポポフと連絡を取る必要があります.

知ってますか?
ほぼ 80% PHPで実行されているすべてのWebサイトの. より具体的には, 「PHPは 78.9% サーバー側のプログラミング言語を知っているすべてのWebサイトの, W3Techsの統計によると. これは、 PHPの脆弱性 言語を利用する多数のWebアプリケーションに影響を与える可能性があります, WordPressやDrupalなどのコンテンツ管理システムで実行されるWebサイトを含む.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します