PHP мести основното си хранилище в GitHub

PHP мести основното си хранилище в GitHub

Неизвестна страна е успяла да компрометира основния Git сървър на PHP и е внесъл зловреден код в него, алармираха хората, поддържащи хранилището. Те разказват, че през почивните дни са били добавени две зловредни добавки към php-src хранилището, идващи с имената на PHP разработчиците Никита Попов и Расмус Лердорф. Въпросните допълнения са внесени под формата на незначителни типографски корекции, които трябвало да бъдат направени. Разследване на разработчиците обаче установили, че кодът в тях всъщност инсталирал бекдор, който позволява изпълнението на зловреден код към сайта, използващ тази компрометирана версия на PHP, посочва Bleeping Computer. Инцидентът е станал повод администриращите хранилището да обявят, че то се премества за постоянно в GitHub.

В блог публикация от неделя, Попов пише, че те са установили, че PHP сървъра е окончателно компрометиран. „Не знаем как точно се е случило това, но всичко сочи към компрометиране на git.php.net сървъра (а не на компрометирането на отделен git акаунт)“. Попов добавя, че той и колегите му са решили, че с този случай, поддържането на своя собствена git инфраструктура вече изглежда ненужен риск за сигурността и това е причината да прекратят съществуването на сървъра. Оттук нататък, всички промени по кодовата база ще бъдат насочвани към GitHub. Попов споделя също така, че в момента тече разследване дали не са нанесени и други вредни промени в хранилищата освен тези две добавки. Разкриването на инцидента е значимо, тъй като, както и посочват от Bleeping, PHP се явява сървърния език, задвижващ 79% от всички сайтове в Интернет.



Източник: www.kaldata.com