Huis > Cyber ​​Nieuws > PHP Git Server getroffen door een cyberaanval
CYBER NEWS

PHP Git Server Hit in een cyberaanval

door   |  Last Update:  |  0 Reacties  

De officiële PHP Git-server is onlangs gecompromitteerd tijdens een aanval op de toeleveringsketen van de software. De aanvallers hebben ongeautoriseerde updates gepusht om een ​​achterdeur in de broncode van de server te implanteren.

PHP Git Server Cyberaanval: Wat moet u weten?

"Gisteren (2021-03-28) twee kwaadwillende commits werden naar de php-src-opslagplaats gepusht [1] uit de namen van Rasmus Lerdorf en mijzelf. We weten nog niet hoe dit precies is gebeurd, maar alles wijst naar een compromis van de git.php.net-server (in plaats van een compromis van een individueel git-account),”Zei softwareontwikkelaar Nikita Popov in zijn beschrijving van de aanval.




Het onderzoek naar de cybersecurity-aanval vindt nog steeds plaats. Echter, de ontwikkelaars besloten dat het onderhouden van hun eigen git-infrastructuur "een onnodig beveiligingsrisico is." Dus, ze besloten om de git.php.net-server stop te zetten.

"In plaats daarvan, de opslagplaatsen op GitHub, die voorheen alleen spiegels waren, wordt canoniek. Dit betekent dat wijzigingen rechtstreeks naar GitHub moeten worden gepusht in plaats van naar git.php.net,'Legde Popov uit.

Met andere woorden, vanaf nu, softwareontwikkelaars zullen deel moeten uitmaken van de GitHub-organisatie van PHP. Ontwikkelaars die geen deel uitmaken van de organisatie of geen toegang hebben tot een specifieke opslagplaats, moet contact opnemen met Popov.

Wist je dat?
Bijna 80% van alle websites die draaien op PHP. Meer in het bijzonder, “PHP wordt gebruikt door 78.9% van alle websites waarvan de server-side programmeertaal we weten”, volgens W3Techs statistieken. Dit betekent dat elke kwetsbaarheden in PHP kan van invloed zijn op een groot aantal webtoepassingen die de taal gebruiken, waaronder websites die draaien op content management systemen zoals WordPress en Drupal.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2018-11.235 Git Vulnerability – Microsoft brengt patch An industry-wide security flaw identified as CVE-2018-11235 has been discovered...
  2. Ondersteuning voor PHP 5.6.x Loopt 2 Maanden, Miljoenen websites at Risk Wist u dat bijna 80% of all websites run...
  3. CVE-2020-36193: 15-Jaar-oude bugs in PHP PEAR kunnen supply-chain-aanvallen veroorzaken Beveiligingsonderzoekers hebben onlangs twee kritieke codekwetsbaarheden geïdentificeerd in een....
  4. Achter Deur:PHP / SimpleShell.A Removal Achter Deur:PHP / SimpleShell.A is een Backdoor Trojaans paard. It consists of a...
  5. .PHP-virusbestand (Dharma Ransomware) – Hoe te verwijderen .PHP-virusbestand – wat is het? Het virus is...
  6. CVE-2019-13.224, Andere kritieke fouten in PHP – patch Now De nieuwste versies van PHP werden onlangs vrijgegeven (PHP version...
  7. Gentoo Linux GitHub gehackt via Password Raden Following the recent Gentoo Linux hack the distribution’s security team...
  8. GitHub Account van Gentoo Linux Hacked, Afzien van het gebruik Zijn Code Blijkbaar, the GitHub account of the Gentoo Linux distribution has...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens