Casa > cibernético Notícias > Servidor PHP Git atingido em um ataque cibernético
CYBER NEWS

PHP Git Server atingido em um ataque cibernético

O servidor PHP Git oficial foi recentemente comprometido em um ataque à cadeia de suprimentos de software. Os invasores enviaram atualizações não autorizadas para implantar um backdoor no código-fonte do servidor.

Ataque cibernético do PHP Git Server: O que você deve saber?

"Ontem (2021-03-28) dois commits maliciosos foram enviados para o repositório php-src [1] dos nomes de Rasmus Lerdorf e eu. Ainda não sabemos exatamente como isso aconteceu, mas tudo aponta para um comprometimento do servidor git.php.net (em vez de comprometer uma conta git individual),”Disse o desenvolvedor de software Nikita Popov em sua descrição do ataque.




A investigação do ataque à segurança cibernética ainda está ocorrendo. Contudo, os desenvolvedores decidiram que manter sua própria infraestrutura git “é um risco de segurança desnecessário”. Assim, eles decidiram descontinuar o servidor git.php.net.

"Em vez de, os repositórios no GitHub, que antes eram apenas espelhos, vai se tornar canônico. Isso significa que as alterações devem ser enviadas diretamente para o GitHub em vez de para git.php.net,”Popov explicou.

Em outras palavras, de agora em diante, os desenvolvedores de software terão que fazer parte da organização GitHub do PHP. Desenvolvedores que não fazem parte da organização ou não têm acesso a um repositório específico, deve entrar em contato com Popov.

Você sabia?
Por pouco 80% de todos os sites executados em PHP. Mais particularmente, “PHP é usado por 78.9% de todos os sites cuja linguagem de programação do servidor conhecemos ", de acordo com estatísticas W3Techs. Isso significa que qualquer vulnerabilidades em PHP pode afetar um grande número de aplicativos da web que utilizam a linguagem, incluindo sites que funcionam em sistemas de gerenciamento de conteúdo, como WordPress e Drupal.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo