O servidor PHP Git oficial foi recentemente comprometido em um ataque à cadeia de suprimentos de software. Os invasores enviaram atualizações não autorizadas para implantar um backdoor no código-fonte do servidor.
Ataque cibernético do PHP Git Server: O que você deve saber?
"Ontem (2021-03-28) dois commits maliciosos foram enviados para o repositório php-src [1] dos nomes de Rasmus Lerdorf e eu. Ainda não sabemos exatamente como isso aconteceu, mas tudo aponta para um comprometimento do servidor git.php.net (em vez de comprometer uma conta git individual),”Disse o desenvolvedor de software Nikita Popov em sua descrição do ataque.
A investigação do ataque à segurança cibernética ainda está ocorrendo. Contudo, os desenvolvedores decidiram que manter sua própria infraestrutura git “é um risco de segurança desnecessário”. Assim, eles decidiram descontinuar o servidor git.php.net.
"Em vez de, os repositórios no GitHub, que antes eram apenas espelhos, vai se tornar canônico. Isso significa que as alterações devem ser enviadas diretamente para o GitHub em vez de para git.php.net,”Popov explicou.
Em outras palavras, de agora em diante, os desenvolvedores de software terão que fazer parte da organização GitHub do PHP. Desenvolvedores que não fazem parte da organização ou não têm acesso a um repositório específico, deve entrar em contato com Popov.
Você sabia?
Por pouco 80% de todos os sites executados em PHP. Mais particularmente, “PHP é usado por 78.9% de todos os sites cuja linguagem de programação do servidor conhecemos ", de acordo com estatísticas W3Techs. Isso significa que qualquer vulnerabilidades em PHP pode afetar um grande número de aplicativos da web que utilizam a linguagem, incluindo sites que funcionam em sistemas de gerenciamento de conteúdo, como WordPress e Drupal.